Analyse de mon log d'Hijackthis
torpedo
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjours
Je rencontre depuis quelques temps un leger problème auquel je ne trouve pas la solution, pas qu'il soit trés génant mais ça m'énerve quand même un peu.
Cela ce présente sous la forme d'un léger bruit "Toung" lorsque je ferme la session, et j'ai un message d'erreur qui s'affiche dans la session de ma fille "Accés interdit" qui n'est pas sur un compte administrateur.
Je suis arrivé à trouver dans le "gestionnaire des taches de windows" le processus qui produisait ce bruit à la fermeture, c'est d'ailleur grace à lui que j'ai trouvé votre forum, "LVcomSX.EXE" je ne sais pas à quoi ça correspond??? ni comment l'éliminer??? et si l'on peut l'éliminer???
Si certain d'entre vous peuvent m'apporter leur aide, je leur en serait trés reconnaissant.
Merci.
Logfile of HijackThis v1.98.2
Scan saved at 12:26:27, on 21/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\hp\drivers\keyboard\PS2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\PROGRA~1\OpiStat\OpiStat\OpiStat.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.797\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PS2] C:\hp\drivers\keyboard\PS2.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [OpiStat] C:\PROGRA~1\OpiStat\OpiStat\OpiStat.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'nmtracer.dll' missing
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/download.opistat.com/opistat/activex/opinstall_fr_4.1.14.0.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
Je suis complètement novice en informatique, cela peut venir d'un autre processus (ou d'autre chose??) J'ai découvert qu'en arrêtant celui çi, il n'y avait plus le bruit à la fermeture de windows (mais c'est peu être normal) j'ai fait cette recherche au coup par coup, sans connaissance c'est dur de faire autrement 8-/
Je vous joins aussi le rapport de spybots:
Located: HK_LM:Run, ATIModeChange
command: Ati2mdxx.exe
file: C:\WINDOWS\system32\Ati2mdxx.exe
size: 28672
MD5: fae95d6d7651b5629c4e19adbc9a3863
Located: HK_LM:Run, CloneCDElbyCDFL
command: "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
file: C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe
size: 45056
MD5: 56193bce4dfd8879aedeb26b71a0a583
Located: HK_LM:Run, EPSON Stylus CX3200
command: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
file: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
size: 74752
MD5: 7984d2a1b7a3a691889c53708fe450bf
Located: HK_LM:Run, HotKeysCmds
command: C:\WINDOWS\System32\hkcmd.exe
file: C:\WINDOWS\System32\hkcmd.exe
size: 114688
MD5: 64ae8c82239bef92d18a5dbd4eeda8f8
Located: HK_LM:Run, hpsysdrv
command: c:\windows\system\hpsysdrv.exe
file: c:\windows\system\hpsysdrv.exe
size: 52736
MD5: 06a1ecb63df139ec639e084d4ab3c9d7
Located: HK_LM:Run, KernelFaultCheck
command: %systemroot%\system32\dumprep 0 -k
file: C:\WINDOWS\system32\dumprep.exe
size: 9216
MD5: 71818ace5594a3b16d050b61f15ef7f1
Located: HK_LM:Run, LogitechVideoRepair
command: C:\Program Files\Logitech\Video\ISStart.exe
file: C:\Program Files\Logitech\Video\ISStart.exe
size: 454656
MD5: e538b66f5447c6e12b18da988683f266
Located: HK_LM:Run, LogitechVideoTray
command: C:\Program Files\Logitech\Video\LogiTray.exe
file: C:\Program Files\Logitech\Video\LogiTray.exe
size: 212992
MD5: 5be353d1abefe236011045787c0768fa
Located: HK_LM:Run, LVCOMSX
command: C:\WINDOWS\System32\LVCOMSX.EXE
file: C:\WINDOWS\System32\LVCOMSX.EXE
size: 221184
MD5: a5f44e2c209a71bbe413e151379febc2
Located: HK_LM:Run, NeroCheck
command: C:\WINDOWS\system32\NeroCheck.exe
file: C:\WINDOWS\system32\NeroCheck.exe
size: 155648
MD5: 3e4c03cefad8de135263236b61a49c90
Located: HK_LM:Run, Norman ZANDA
command: C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
file: C:\NORMAN\Nvc\BIN\ZLH.EXE
size: 90112
MD5: ed56e42cfd7d53af4453c4253eaa17b0
Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
file: C:\WINDOWS\system32\RUNDLL32.EXE
size: 32256
MD5: ac0f912ea7571e9c1ad7b64c83f72bd9
Located: HK_LM:Run, nwiz
command: nwiz.exe /installquiet /keeploaded
file: C:\WINDOWS\system32\nwiz.exe
size: 372736
MD5: 9686689bb0db53c67324cbdf10d98893
Located: HK_LM:Run, OpiStat
command: C:\PROGRA~1\OpiStat\OpiStat\OpiStat.exe
file: C:\PROGRA~1\OpiStat\OpiStat\OpiStat.exe
size: 393216
MD5: 8eb252728972e87898d8cb710660bb97
Located: HK_LM:Run, PS2
command: C:\hp\drivers\keyboard\PS2.EXE
file: C:\hp\drivers\keyboard\PS2.EXE
size: 81920
MD5: b413db7b177b6e87c191b052d43eb706
Located: HK_LM:Run, QuickTime Task
command: "C:\Program Files\QuickTime\qttask.exe" -atboottime
file: C:\Program Files\QuickTime\qttask.exe
size: 77824
MD5: f8dbb32041336a94c676e6b70f759993
Located: HK_LM:Run, Recguard
command: C:\WINDOWS\SMINST\RECGUARD.EXE
file: C:\WINDOWS\SMINST\RECGUARD.EXE
size: 212992
MD5: d3cc7a3813123e955b3a497c04b404e2
Located: HK_LM:Run, StorageGuard
command: "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
file: C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
size: 155648
MD5: 68c91658a3cb6773ec79c90cc0ee6bc1
Located: HK_LM:Run, TkBellExe
command: "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
file: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
size: 151597
MD5: a05da809ac0d86d916d09e3a908d3a06
Located: HK_CU:Run, MSMSGS
command: "C:\Program Files\Messenger\msmsgs.exe" /background
file: C:\Program Files\Messenger\msmsgs.exe
size: 1491216
MD5: 86e14ca9134602a7a75c108279d263e0
Located: HK_CU:Run, NVIEW
command: rundll32.exe nview.dll,nViewLoadHook
file: C:\WINDOWS\system32\rundll32.exe
size: 32256
MD5: ac0f912ea7571e9c1ad7b64c83f72bd9
Located: HK_CU:Run, SpybotSD TeaTimer
command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
size: 1038336
MD5: 58f7e6434d285f4c98ad3621e0bd8c8d
Located: Startup (common), Microsoft Office.lnk
command: C:\Program Files\Microsoft Office\Office\OSA9.EXE
file: C:\Program Files\Microsoft Office\Office\OSA9.EXE
size: 65588
MD5: 5483a1704669191ab52a472034756b42
Il me semble aussi que ce bruit est apparue aprés avoir essayé d'installé "Style XP" mais je ne l'ai pas gardé sur mon installation, Peut être pourrez vous découvrir ce qui ne vas pas, m'enfin déja merci de bien vouloir passer quelques moment sur ce rapport.
Il me semble aussi que ce bruit est apparue aprés avoir essayé d'installé "Style XP" mais je ne l'ai pas gardé sur mon installation
Je rencontre depuis quelques temps un leger problème auquel je ne trouve pas la solution, pas qu'il soit trés génant mais ça m'énerve quand même un peu.
Cela ce présente sous la forme d'un léger bruit "Toung" lorsque je ferme la session, et j'ai un message d'erreur qui s'affiche dans la session de ma fille "Accés interdit" qui n'est pas sur un compte administrateur.
Je suis arrivé à trouver dans le "gestionnaire des taches de windows" le processus qui produisait ce bruit à la fermeture, c'est d'ailleur grace à lui que j'ai trouvé votre forum, "LVcomSX.EXE" je ne sais pas à quoi ça correspond??? ni comment l'éliminer??? et si l'on peut l'éliminer???
Si certain d'entre vous peuvent m'apporter leur aide, je leur en serait trés reconnaissant.
Merci.
Logfile of HijackThis v1.98.2
Scan saved at 12:26:27, on 21/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\hp\drivers\keyboard\PS2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\PROGRA~1\OpiStat\OpiStat\OpiStat.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.797\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PS2] C:\hp\drivers\keyboard\PS2.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [OpiStat] C:\PROGRA~1\OpiStat\OpiStat\OpiStat.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'nmtracer.dll' missing
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/download.opistat.com/opistat/activex/opinstall_fr_4.1.14.0.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
Je suis complètement novice en informatique, cela peut venir d'un autre processus (ou d'autre chose??) J'ai découvert qu'en arrêtant celui çi, il n'y avait plus le bruit à la fermeture de windows (mais c'est peu être normal) j'ai fait cette recherche au coup par coup, sans connaissance c'est dur de faire autrement 8-/
Je vous joins aussi le rapport de spybots:
Located: HK_LM:Run, ATIModeChange
command: Ati2mdxx.exe
file: C:\WINDOWS\system32\Ati2mdxx.exe
size: 28672
MD5: fae95d6d7651b5629c4e19adbc9a3863
Located: HK_LM:Run, CloneCDElbyCDFL
command: "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
file: C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe
size: 45056
MD5: 56193bce4dfd8879aedeb26b71a0a583
Located: HK_LM:Run, EPSON Stylus CX3200
command: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
file: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
size: 74752
MD5: 7984d2a1b7a3a691889c53708fe450bf
Located: HK_LM:Run, HotKeysCmds
command: C:\WINDOWS\System32\hkcmd.exe
file: C:\WINDOWS\System32\hkcmd.exe
size: 114688
MD5: 64ae8c82239bef92d18a5dbd4eeda8f8
Located: HK_LM:Run, hpsysdrv
command: c:\windows\system\hpsysdrv.exe
file: c:\windows\system\hpsysdrv.exe
size: 52736
MD5: 06a1ecb63df139ec639e084d4ab3c9d7
Located: HK_LM:Run, KernelFaultCheck
command: %systemroot%\system32\dumprep 0 -k
file: C:\WINDOWS\system32\dumprep.exe
size: 9216
MD5: 71818ace5594a3b16d050b61f15ef7f1
Located: HK_LM:Run, LogitechVideoRepair
command: C:\Program Files\Logitech\Video\ISStart.exe
file: C:\Program Files\Logitech\Video\ISStart.exe
size: 454656
MD5: e538b66f5447c6e12b18da988683f266
Located: HK_LM:Run, LogitechVideoTray
command: C:\Program Files\Logitech\Video\LogiTray.exe
file: C:\Program Files\Logitech\Video\LogiTray.exe
size: 212992
MD5: 5be353d1abefe236011045787c0768fa
Located: HK_LM:Run, LVCOMSX
command: C:\WINDOWS\System32\LVCOMSX.EXE
file: C:\WINDOWS\System32\LVCOMSX.EXE
size: 221184
MD5: a5f44e2c209a71bbe413e151379febc2
Located: HK_LM:Run, NeroCheck
command: C:\WINDOWS\system32\NeroCheck.exe
file: C:\WINDOWS\system32\NeroCheck.exe
size: 155648
MD5: 3e4c03cefad8de135263236b61a49c90
Located: HK_LM:Run, Norman ZANDA
command: C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
file: C:\NORMAN\Nvc\BIN\ZLH.EXE
size: 90112
MD5: ed56e42cfd7d53af4453c4253eaa17b0
Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
file: C:\WINDOWS\system32\RUNDLL32.EXE
size: 32256
MD5: ac0f912ea7571e9c1ad7b64c83f72bd9
Located: HK_LM:Run, nwiz
command: nwiz.exe /installquiet /keeploaded
file: C:\WINDOWS\system32\nwiz.exe
size: 372736
MD5: 9686689bb0db53c67324cbdf10d98893
Located: HK_LM:Run, OpiStat
command: C:\PROGRA~1\OpiStat\OpiStat\OpiStat.exe
file: C:\PROGRA~1\OpiStat\OpiStat\OpiStat.exe
size: 393216
MD5: 8eb252728972e87898d8cb710660bb97
Located: HK_LM:Run, PS2
command: C:\hp\drivers\keyboard\PS2.EXE
file: C:\hp\drivers\keyboard\PS2.EXE
size: 81920
MD5: b413db7b177b6e87c191b052d43eb706
Located: HK_LM:Run, QuickTime Task
command: "C:\Program Files\QuickTime\qttask.exe" -atboottime
file: C:\Program Files\QuickTime\qttask.exe
size: 77824
MD5: f8dbb32041336a94c676e6b70f759993
Located: HK_LM:Run, Recguard
command: C:\WINDOWS\SMINST\RECGUARD.EXE
file: C:\WINDOWS\SMINST\RECGUARD.EXE
size: 212992
MD5: d3cc7a3813123e955b3a497c04b404e2
Located: HK_LM:Run, StorageGuard
command: "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
file: C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
size: 155648
MD5: 68c91658a3cb6773ec79c90cc0ee6bc1
Located: HK_LM:Run, TkBellExe
command: "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
file: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
size: 151597
MD5: a05da809ac0d86d916d09e3a908d3a06
Located: HK_CU:Run, MSMSGS
command: "C:\Program Files\Messenger\msmsgs.exe" /background
file: C:\Program Files\Messenger\msmsgs.exe
size: 1491216
MD5: 86e14ca9134602a7a75c108279d263e0
Located: HK_CU:Run, NVIEW
command: rundll32.exe nview.dll,nViewLoadHook
file: C:\WINDOWS\system32\rundll32.exe
size: 32256
MD5: ac0f912ea7571e9c1ad7b64c83f72bd9
Located: HK_CU:Run, SpybotSD TeaTimer
command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
size: 1038336
MD5: 58f7e6434d285f4c98ad3621e0bd8c8d
Located: Startup (common), Microsoft Office.lnk
command: C:\Program Files\Microsoft Office\Office\OSA9.EXE
file: C:\Program Files\Microsoft Office\Office\OSA9.EXE
size: 65588
MD5: 5483a1704669191ab52a472034756b42
Il me semble aussi que ce bruit est apparue aprés avoir essayé d'installé "Style XP" mais je ne l'ai pas gardé sur mon installation, Peut être pourrez vous découvrir ce qui ne vas pas, m'enfin déja merci de bien vouloir passer quelques moment sur ce rapport.
Il me semble aussi que ce bruit est apparue aprés avoir essayé d'installé "Style XP" mais je ne l'ai pas gardé sur mon installation
A voir également:
- Analyse de mon log d'Hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
- Analyse performance pc - Guide
7 réponses
hello!
tu as pas grand chose ;-)
fix ces lignes :
C:\WINDOWS\System32\LVCOMSX.EXE <-si tu le retrouves aussi planqué dans tes programmes de démarrage, bien que cet exe n'apparaisse pas <> (lignes 04) (ça se cache les vilaines bêtes) tu arrêtes le processus avec ctrl+alt+supp, idem si ça persiste dans la ligne C:/, m'enfin! je pense qu'en la fixant elle va gicler - gniarrrrc!!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O10 - Broken Internet access because of LSP provider 'nmtracer.dll' missing <--ça doit être là le problème d'accès session ;-)
voilà! tu fixes tt ce qui est en haut - tu vides le Cache Internet (cookies - temps - historique aussi comme ça : départ clean)
De préférence on fixe en mode sans échec - tu peux tenter en mode normal et si ça revient tu reprends le log. hijack et tu fix en m.s.é.
Tu vaccines avec Spybot pour le reste, peut être que ça aurait déjà réglé le problème
je te conseille de passer Spybot en "mode avancé" comme ça tu risques plus à l'avenir de te faire parasiter ta page de démarrage.
je te joins le tuto :
http://www.zebulon.fr/articles/spybot_1.php
surtout pour avoir ces 3 options entre autres :
- Verrouiller le fichier hosts
- Verrouiller la page de démarrage IE
- Verrouiller le panneau de contrôle de IE
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
tu as pas grand chose ;-)
fix ces lignes :
C:\WINDOWS\System32\LVCOMSX.EXE <-si tu le retrouves aussi planqué dans tes programmes de démarrage, bien que cet exe n'apparaisse pas <> (lignes 04) (ça se cache les vilaines bêtes) tu arrêtes le processus avec ctrl+alt+supp, idem si ça persiste dans la ligne C:/, m'enfin! je pense qu'en la fixant elle va gicler - gniarrrrc!!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O10 - Broken Internet access because of LSP provider 'nmtracer.dll' missing <--ça doit être là le problème d'accès session ;-)
voilà! tu fixes tt ce qui est en haut - tu vides le Cache Internet (cookies - temps - historique aussi comme ça : départ clean)
De préférence on fixe en mode sans échec - tu peux tenter en mode normal et si ça revient tu reprends le log. hijack et tu fix en m.s.é.
Tu vaccines avec Spybot pour le reste, peut être que ça aurait déjà réglé le problème
je te conseille de passer Spybot en "mode avancé" comme ça tu risques plus à l'avenir de te faire parasiter ta page de démarrage.
je te joins le tuto :
http://www.zebulon.fr/articles/spybot_1.php
surtout pour avoir ces 3 options entre autres :
- Verrouiller le fichier hosts
- Verrouiller la page de démarrage IE
- Verrouiller le panneau de contrôle de IE
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Merci dolly.dagger , et merci pour le tuto, c'est exactement ce que je cherchais 8-))
Je suis bien content d'entendre que je n'ai pas grand chose, c'est trés rassurant "ouf"
Bon il me reste plus qu'a!!! maintenant
je pense que l'on "fix" avec Hijackthis???
Je n'avais encore jamais utilisé "Spybot" & "Hijackthis" mais ils ont l'air sacrément utile.
En attendant profite bien de ses fins de vacances? et si l'on se rencontre dolly.dagger , la première tournée est pour moi!!
encore merci.
Je suis bien content d'entendre que je n'ai pas grand chose, c'est trés rassurant "ouf"
Bon il me reste plus qu'a!!! maintenant
je pense que l'on "fix" avec Hijackthis???
Je n'avais encore jamais utilisé "Spybot" & "Hijackthis" mais ils ont l'air sacrément utile.
En attendant profite bien de ses fins de vacances? et si l'on se rencontre dolly.dagger , la première tournée est pour moi!!
encore merci.
je pense que l'on "fix" avec Hijackthis??? <-- exact! fix checked :-) good luck!
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Alors... j'ai quelques résultats positifs, mais je n'ai pu encore solutionné tous les problèmes...
J'ai donc fixé en m.s.é les lignes susmentionnés, mais à la ligne:
O10 - Broken Internet access because of LSP provider 'nmtracer.dll' missing <--ça doit être là le problème d'accès session ;-)
un message d'erreur est apparu qui disait:
Hijackthis cannot repair 010 winsak LSP entries.
You should use LSPFIX for that wiich is available from http://www.cexx.org/lspfix.htm
if the 010 item belongs to WenHancer New. Net or CommonName, Spybot S&D can remove it automatically +l'adresse de spybot.
j'ai donc fait tourné LSPFIX qui est trés rapide, la ligne 010 est apparu et elle seul, j'ai fait finish est c'était terminé, j'ai fait un tour de contrôle est tout était Nickel 8-))
J'ai donc redemarré ma bécanne pour bien tout mettre en place, et en faisant un petit contrôle avec Hijackthis, je me suis aperçu que cette ligne ainsi que la ligne C:\WINDOWS\System32\LVCOMSX.EXE étaient ré-apparues 8-((
J'ai vu au dessus que tu me parlais :" C:\WINDOWS\System32\LVCOMSX.EXE <-si tu le retrouves aussi planqué dans tes programmes de démarrage, bien que cet exe n'apparaisse pas <> (lignes 04) (ça se cache les vilaines bêtes) tu arrêtes le processus avec ctrl+alt+supp, idem si ça persiste dans la ligne C:/, m'enfin! je pense qu'en la fixant elle va gicler - gniarrrrc!! "
peus tu m'en dire plus sur cette manipulation, ou ce trouve ce fichier de démarage??
J'ai refait un log hijackthis:
Logfile of HijackThis v1.98.2
Scan saved at 10:42:23, on 24/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
C:\hp\drivers\keyboard\PS2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\OpiStat\OpiStat\OpiStat.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Norman\Nvc\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.109\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PS2] C:\hp\drivers\keyboard\PS2.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [OpiStat] C:\PROGRA~1\OpiStat\OpiStat\OpiStat.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'nmtracer.dll' missing
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/download.opistat.com/opistat/activex/opinstall_fr_4.1.14.0.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
J'ai vacciné aussi avec spybot, mais comme un autre membre du forum, je me trouve un peu ennuyé avec un ??? qui reviens même aprés l'avoir fixé:
Problem
DSO exploit
http://forum.pcastuces.com/sujet.asp?SUJET_ID=8269&Page=54
Je vais quand même ré-essayé un coup, pour voir 8-))
je vais essayé aussi de passé un nettoyeur de base de registre, on ne sais jamais.
En tout cas merci.
J'ai donc fixé en m.s.é les lignes susmentionnés, mais à la ligne:
O10 - Broken Internet access because of LSP provider 'nmtracer.dll' missing <--ça doit être là le problème d'accès session ;-)
un message d'erreur est apparu qui disait:
Hijackthis cannot repair 010 winsak LSP entries.
You should use LSPFIX for that wiich is available from http://www.cexx.org/lspfix.htm
if the 010 item belongs to WenHancer New. Net or CommonName, Spybot S&D can remove it automatically +l'adresse de spybot.
j'ai donc fait tourné LSPFIX qui est trés rapide, la ligne 010 est apparu et elle seul, j'ai fait finish est c'était terminé, j'ai fait un tour de contrôle est tout était Nickel 8-))
J'ai donc redemarré ma bécanne pour bien tout mettre en place, et en faisant un petit contrôle avec Hijackthis, je me suis aperçu que cette ligne ainsi que la ligne C:\WINDOWS\System32\LVCOMSX.EXE étaient ré-apparues 8-((
J'ai vu au dessus que tu me parlais :" C:\WINDOWS\System32\LVCOMSX.EXE <-si tu le retrouves aussi planqué dans tes programmes de démarrage, bien que cet exe n'apparaisse pas <> (lignes 04) (ça se cache les vilaines bêtes) tu arrêtes le processus avec ctrl+alt+supp, idem si ça persiste dans la ligne C:/, m'enfin! je pense qu'en la fixant elle va gicler - gniarrrrc!! "
peus tu m'en dire plus sur cette manipulation, ou ce trouve ce fichier de démarage??
J'ai refait un log hijackthis:
Logfile of HijackThis v1.98.2
Scan saved at 10:42:23, on 24/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
C:\hp\drivers\keyboard\PS2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\OpiStat\OpiStat\OpiStat.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Norman\Nvc\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.109\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PS2] C:\hp\drivers\keyboard\PS2.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [OpiStat] C:\PROGRA~1\OpiStat\OpiStat\OpiStat.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'nmtracer.dll' missing
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/download.opistat.com/opistat/activex/opinstall_fr_4.1.14.0.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
J'ai vacciné aussi avec spybot, mais comme un autre membre du forum, je me trouve un peu ennuyé avec un ??? qui reviens même aprés l'avoir fixé:
Problem
DSO exploit
http://forum.pcastuces.com/sujet.asp?SUJET_ID=8269&Page=54
Je vais quand même ré-essayé un coup, pour voir 8-))
je vais essayé aussi de passé un nettoyeur de base de registre, on ne sais jamais.
En tout cas merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re - hello! :-)
C:\WINDOWS\System32\LVComsX.exe c'est le X qui est bizarre - il existe bien un lvcoms.exe (processus client/je pense lié à Logitech) voir sur ce site colonne du milieu
http://zmaster007.free.fr/listeprocessus.htm
et ici :
http://www.liutilities.com/products/wintaskspro/processlibrary/lvcoms/
bizarre c'tte affaire - peut être sur le site de l'éditeur envoyer un mail si c'est possible et demander des renseignements, je vois que ça... peut être que le X veut dire 10 (???)
Si on regarde sur Google on ne voit que des logs hijackthis comportant cette exe, certains le signale et d'autres pas.. !
DSO Exploit<-- vaste saga c'truc! je l'ai eu aussi, j'ai vaguement bidouillé ma BdR et j'ai mis "ignoré le message" sur Spybot, ça commencé à me barber sévère ce truc - de tte façon le DSO Exploit est un bug Micros$ft et inexploitable sur un OS à jour
le fin mot :
message d'un membre de l'équipe Spybot M'sieur R'né
*DSO Exploit reappears after fixing, Why it happens and what to do...
Hello all,
The problem with the DSO Exploit is a little bug. We have already been able to locate and fix it, but unfortunately it was not included with the last update. It will hopefully be with the next one.
The DSO Exploit is a security gap in IE. Microsoft did already repair this, so if you have all Windows updates and patches installed, it is not dangerous for your system.
I hope that explains the situation.
So, the solution is just waiting for the update
rene *
le même en français :
*DSO Exploit qui réapparait après avoir corrigé le problème.Pourquoi cela se produit et quoi faire.........
Bonjour à tous,
Le problème avec DSO Exploit et un petit "bug" .Nous avons déjà localisé celui-ci et sommes en mesure de le corriger, mais malheureusement cette correction n'a pas été incluse dans la dernière mise à jour. Nous espérons que ceci sera corrigé lors de la prochaine mise à jour.
Le DSO exploit est une faille de sécurité dans Internet Explorer . Microsoft a déja corrigé cette faille , alors si vous toutes vos mises à jour Windows et correctifs sont installés, il n'y a pas de danger pour votre système d'exploitation .
J'espère que ceci explique la situation.
Alors, la solution est d'attendre une mise à jour .
rené*
Il y a qq années on a eu la saga "Alexa related" qui a mis des mois et des mois à se corriger, tt le monde criait au secouRs! dans les forums..puis un jour.... "problème résolu" ouffff!
@+ :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
C:\WINDOWS\System32\LVComsX.exe c'est le X qui est bizarre - il existe bien un lvcoms.exe (processus client/je pense lié à Logitech) voir sur ce site colonne du milieu
http://zmaster007.free.fr/listeprocessus.htm
et ici :
http://www.liutilities.com/products/wintaskspro/processlibrary/lvcoms/
bizarre c'tte affaire - peut être sur le site de l'éditeur envoyer un mail si c'est possible et demander des renseignements, je vois que ça... peut être que le X veut dire 10 (???)
Si on regarde sur Google on ne voit que des logs hijackthis comportant cette exe, certains le signale et d'autres pas.. !
DSO Exploit<-- vaste saga c'truc! je l'ai eu aussi, j'ai vaguement bidouillé ma BdR et j'ai mis "ignoré le message" sur Spybot, ça commencé à me barber sévère ce truc - de tte façon le DSO Exploit est un bug Micros$ft et inexploitable sur un OS à jour
le fin mot :
message d'un membre de l'équipe Spybot M'sieur R'né
*DSO Exploit reappears after fixing, Why it happens and what to do...
Hello all,
The problem with the DSO Exploit is a little bug. We have already been able to locate and fix it, but unfortunately it was not included with the last update. It will hopefully be with the next one.
The DSO Exploit is a security gap in IE. Microsoft did already repair this, so if you have all Windows updates and patches installed, it is not dangerous for your system.
I hope that explains the situation.
So, the solution is just waiting for the update
rene *
le même en français :
*DSO Exploit qui réapparait après avoir corrigé le problème.Pourquoi cela se produit et quoi faire.........
Bonjour à tous,
Le problème avec DSO Exploit et un petit "bug" .Nous avons déjà localisé celui-ci et sommes en mesure de le corriger, mais malheureusement cette correction n'a pas été incluse dans la dernière mise à jour. Nous espérons que ceci sera corrigé lors de la prochaine mise à jour.
Le DSO exploit est une faille de sécurité dans Internet Explorer . Microsoft a déja corrigé cette faille , alors si vous toutes vos mises à jour Windows et correctifs sont installés, il n'y a pas de danger pour votre système d'exploitation .
J'espère que ceci explique la situation.
Alors, la solution est d'attendre une mise à jour .
rené*
Il y a qq années on a eu la saga "Alexa related" qui a mis des mois et des mois à se corriger, tt le monde criait au secouRs! dans les forums..puis un jour.... "problème résolu" ouffff!
@+ :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
lol et triple lol..
bon donc pas de soucis pour "DSO Exploit"
pour ce qui est du C:\WINDOWS\System32\LVComsX.exe , je l'ai viré, j'ai trouvé dans la base de registre qu'il faisait parti de logitech, je l'ai viré ainsi que le .exe
le seul produit logitech d'installé est ma webcam, si j'ai le moindre problème avec je referai l'installation, c'est pas un gros soucis 8-))
pour la ligne "010 - broken Internet access because of LSP provider 'nmtracer.dll'missing" LSPFIX me l'élimine mais il reviens dès que je rallume le PC . Je continuerai à chercher tel le "petit scarabé"que je suis, mais ce ne semble pas trés perturbant pour le PC actuellement.
Une dernière petite chose avant de te remercié, connais-tu le (ou les) fichiers qui sont scannés par Spybots, j'ai vu de nombreux noms de fichiers que j'aimerai bien éliminer, si cest possible!!
encore merci pour ta gentissesse @+
bon donc pas de soucis pour "DSO Exploit"
pour ce qui est du C:\WINDOWS\System32\LVComsX.exe , je l'ai viré, j'ai trouvé dans la base de registre qu'il faisait parti de logitech, je l'ai viré ainsi que le .exe
le seul produit logitech d'installé est ma webcam, si j'ai le moindre problème avec je referai l'installation, c'est pas un gros soucis 8-))
pour la ligne "010 - broken Internet access because of LSP provider 'nmtracer.dll'missing" LSPFIX me l'élimine mais il reviens dès que je rallume le PC . Je continuerai à chercher tel le "petit scarabé"que je suis, mais ce ne semble pas trés perturbant pour le PC actuellement.
Une dernière petite chose avant de te remercié, connais-tu le (ou les) fichiers qui sont scannés par Spybots, j'ai vu de nombreux noms de fichiers que j'aimerai bien éliminer, si cest possible!!
encore merci pour ta gentissesse @+
ah! oui la commande ctrl+alt+supp z'au fait :-))
à lire un truc marrant :
http://jeblog.online.fr/index.php?2004/02/03/19-depart-a-la-retraite-de-linventeur-de-ctrl-alt-supp
*On peut voir à partir du TaskManager de Windows (en tapant Ctrl+Alt+Supp) tous les fichiers exe en cours d'execution* et les arrêter de cette même façon, si l'ordi pour une raison ou une autre se mettait à buguer, ou par exemple dans un log Hijack si on doit fixer les lignes 04 on doit auparavant arrêter le ou les processus avant de pouvoir les fixer.
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
à lire un truc marrant :
http://jeblog.online.fr/index.php?2004/02/03/19-depart-a-la-retraite-de-linventeur-de-ctrl-alt-supp
*On peut voir à partir du TaskManager de Windows (en tapant Ctrl+Alt+Supp) tous les fichiers exe en cours d'execution* et les arrêter de cette même façon, si l'ordi pour une raison ou une autre se mettait à buguer, ou par exemple dans un log Hijack si on doit fixer les lignes 04 on doit auparavant arrêter le ou les processus avant de pouvoir les fixer.
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
