Bonjour,

Ayant noté quelques pb de dysfonctionnements : textes écrits en italique sur les pages web alors que les titres sont “normaux”, blocage répétés de l’ordi (toute manip impossible donc obligé d’arrêter/redemarrer avec le reset de la tour), j’ai fait une analyse HijackThis que je vous soumets afin de voir si tout est ok ou non.

J’ai bien sûr fait un nettoyage complet du système auparavant. le voici :

Logfile of HijackThis v1.99.1
Scan saved at 06:21:53, on 06/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\…\Run: [ccApp] “C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe”
O4 - HKCU\…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat…b?1143727857187
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111…all/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/telecharg…p?id=2&version=
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

j’ai par ailleurs fait une analyse Deldomain en complément dont je vous jois également le bloc-note:

http://pix.nofrag.com/3c/3f/96182a728301dd4df2429851baa0.jpg

Cordialement.

PS : je vois que j’ai Yahoo Toolbar dans le rapport (aussi sur c:) mais pas affichée comme barre supplémentaire sur google ou firefox : puis je la supprimer sans répercussion sur Yahoo-Mail (je pense que non mais sait on jamais) car lui n’est pas sur c: - j’ai çà :

http://pix.nofrag.com/c1/89/34c51b9d6c9447699e16ec65a628.jpg

En espérant que tout sera ok.

Apparement rien d’anormal, mais je débute dans l’analyse des logs donc attend la confirmation de personnes plus qualifiés que moi.

La Toolbar qui est installée, est apparement destinée a firefox, donc si tu la veux pas supprime là( aucune répercussion sur Yahoo-mail).

Salut lagazelle,

ok je fais comme tu dis : j’attends un peu d’autres avis.

Je l’avais virée avec un clic droit seulement puis clic sur supprimer (enfin, je crois) mais je n’avais pas été sur c: ,mais comme je la vois un peu de partout dans le log j’ai peur de faire … une bêtise.!!!

Merci pour ta réponse.

a cocher

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111…all/xscan53.cab

situ fais un anti virus en ligne tu sera obligé de le retélécharger

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111…all/xscan53.cab

situ fais un anti virus en ligne tu sera obligé de le retélécharger

Bonsoir alain77310,

Mais comment je procède, je relance un hijackthis, aprés avoir refait un petit nettoyage CCleaner, Spybot, adaware puis je coche la ligne 016 (HouseCall Control).?? :??:

C’est la première fois que çà m’arrive ce genre de truc.

Merci pour ta réponse.

Tu refais un scan avec Hijackthis puis tu FIX la ligne que alain77310 ta noté.

ok lagazelle merci bien. :hello:

@lagazelle et alain77310

Voilà, mission accomplie : ligne 016- DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) supprimée

Merci à tous deux.

j’ai refais un scan avec l’anti virus en ligne, et HouseCall Control est réapparu. Mais n’est ce pas justement cette analyse en ligne qui nécessite l’autorisation d’un activex, qui est la cause de housecall, d’autant que c’est la dénomination de la fenêtre :

http://pix.nofrag.com/0e/33/407fb15ba0b04b02a1737cae4bda.jpg

Je l’ai donc re-supprimé, j’ai refait un hijackthis et il n’apparaît plus.

Tout a fait le la ligne 16 que tu as supprimé correspond a l’antivirus en ligne.

RE : bonsoir,

Bon, alors c’est pas trop grave, je passerais plus par secuser et je m’en tiendrais à la procédure HijackThis.

Bonne Nuit. A+

:non: :non: secuser est un bon antivirus en ligne mais le prob c’est que beaucoups d’antis virus on tendance a prendre leurs potes pour des virus don le fait que je te fasse supprimer l’active x houscall qui ouvre la porte de ton ordi al’antis virus mais aussis aux autres donc tu fais ton control en ligne et après tu, vire (tu ferme) la porte

[sans mettre la clef sous le pailliason ]

ok alain77310, finlement j’ai fait comme Mr Jourdain qui “faisait de la prose sans le savoir”, moi j’ai fais ce qu’il fallait faire sans le savoir non plus.

Avec ton explication, je comprends mieux la chose, donc effectivement je le referais, et supprimerais ensuite la fameuse ligne 016, et celà me permettra de voir s’il n’y a rien d’autre à coté.

Amicalement.

ouic’est tout con :sol: