Pour Claude LaFrenière

Bonsoir Claude, et pardon de te solliciter ainsi.

Bonjour *Luc* :

Bonsoir Claude, et pardon de te solliciter ainsi.

OK. Je regarde ça et te donne le résultat bientôt...

A+

:)

--
Claude LaFrenière [MVP] :-)

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Bonsoir Claude, et pardon de te solliciter ainsi.
J'ai fait un HiJackThis, j'ai fait un log .txt, mais même si je peux
identifier un certain nombre de lignes, dans l'ensemble j'ai du mal à
identifier celles que je pourrais déléter.
Comme HiJackThis le dit, il vaut mieux soumettre la liste à des spécialistes
avant de décider d'une action : tu en connaîtrais à qui je pourrais montrer
le fichier ?
A tout hasard, je copie son contenu ci-dessous.
Mon fils a quand même qq problèmes avec son PC : des icônes qui
disparaissent en bas à droite, erreur de Norton Antivirus et pas
d'Autoprotect, il lui a fallu redémarrer un Grand nombre de fois avant que ça
redevienne normal. (Je sais que le mieux serait de formater et de
réinstaller, mais la perspective de 3 ou 4 jours de réinstall et de réglages
...).
Merci et bonne soirée.
Luc

Bonjour *Luc* :

Bonsoir Claude, et pardon de te solliciter ainsi.
J'ai fait un HiJackThis, j'ai fait un log .txt, mais même si je peux
identifier un certain nombre de lignes, dans l'ensemble j'ai du mal à
identifier celles que je pourrais déléter.
Comme HiJackThis le dit, il vaut mieux soumettre la liste à des spécialistes
avant de décider d'une action : tu en connaîtrais à qui je pourrais montrer
le fichier ?
A tout hasard, je copie son contenu ci-dessous.
Mon fils a quand même qq problèmes avec son PC : des icônes qui
disparaissent en bas à droite, erreur de Norton Antivirus et pas
d'Autoprotect, il lui a fallu redémarrer un Grand nombre de fois avant que ça
redevienne normal. (Je sais que le mieux serait de formater et de
réinstaller, mais la perspective de 3 ou 4 jours de réinstall et de réglages
...).
Merci et bonne soirée.
Luc

Voici les résultats:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

1) ***
Windows pas à jour !


2) *** Machin inutile ...
C:WINDOWSSystem32CTHELPER.EXE
Truc Creative Labs Soundblaster pour les développeurs
de plug-ins... est-ce ton cas ?
Arrête-ce truc lancé au démarrage.


3) *** Suspect ***
ASUS Keyboard Service ou autre chose ???
C:WINDOWSATKKBService.exe
Désactive ce truc au démarrage pour voir le résultat...

4) C-dilla pour la protection de licence ... laisse-le.
C:WINDOWSSystem32DRIVERSCDANTSRV.EXE
Mais quand même !


5) *** Suspect *** certains utilitaires portent ce nom mais aussi des
maliciels !!!
D:Program FilesD-Toolsdaemon.exe
** Désactive ce truc pour voir...

6) Mise à jour de Java : pas besoin de lancer ça tous les jours!
Fait les mises à jour à la main via l'applet du panneau de configuration à
la place.
D:Program FilesJavajre1.5.0_02binjusched.exe

7) *** Truc WMP pour les licences :
Désactive ce machin.
C:WINDOWSSystem32MsPMSPSv.exe
Désactive ce service:
Service de numéro de série du lecteur multimédia portable
et vérifie les options de confidentialité de WMP. Serre-les ouïes à ce truc
!

8) *** Quel est ce truc inutile ou malicieux ??? voir plus loin...
C:WINDOWSSystem32rundll32.exe

9) *** Wild Tangeant spyware de jeux !!! désactive ce truc !
D:Program FilesWildTangentAppsCDAGameDrvr.exe

10) Pas besoin de ça pour utiliser ITunes
à moins d'avoir un IPod...
D:Program FilesiTunesiTunesHelper.exe

Met le service correspondant en manuel
et si nécesaire désactive-le...

11) *** Même que le précédent !
D:Program FilesiPodbiniPodService.exe

12) *** Diagnostic Logitech : besoin de lancer ça tout le temps ?
C:Program FilesFichiers communsLogitechKHALKHALMNPR.EXE

13) *** Quel est ce machin ? voir plus loin...
C:WINDOWSSystem32RUNDLL32.EXE

14) *** Voilà la principale source de tes problèmes !!!
D:Program FileseMule 0.43b eChanblard 5.3emule.exe

Comment peux-tu accepter l'accès à ton PC comme serveur ???

Comment peux-tu t'assurer de l'intégrité des fichiers reçus ???

Si la taille du fichier est > que celle de l'original
alors contient possiblement un dropper, binder etc. (cheval de Troie)

Si taille du fichier est < que celle de l'original
alors il risque d'y avoir un "downloader".

Comment connaître la taille de l'original et son MD5 checksum ?
En le téléchargeant du site du fabricant... pas en le "partageant"...

15) Besoin d'avoir ça en tout temps ?
Utilise FixMessenger de www.technicland...
D:Program FilesMessengermsmsgs.exe

16) *** VIRE ÇA !!! *** Coche dans HJT et Fix !!!
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://www.upfnrhvoyneplsphuiyhbx.com/9NxNIzw/VRBrmsUxkMR2TmAdc_qySdxF/Nxf7S0ec0wNYfYqA4RcUY_Zi5kjrYuS.html


17 ) Ton PC a déjà planté pas vrai ???
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
laisse-le ...

18) *** Le deamon dont je parlais au #5 ...
O4 - HKLM..Run: [DAEMON Tools-1033] "D:Program FilesD-Toolsdaemon.exe"
-lang 1033
Sais-tu ce que c'est ??? sinon : vire.

19) *** Voilà l'update de Java dont je parlais au #6
O4 - HKLM..Run: [SunJavaUpdateSched] D:Program
FilesJavajre1.5.0_02binjusched.exe

20) *** Creative Labs pour te rappeler de t'enregistrer etc. pas besoin de
ce truc !!!
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE

21) *** Utilitaire inutile sans doute : désactive et vois ce que ça donne.
O4 - HKLM..Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

22) *** Utilitaire probablement inutile: désactive et vois ce que ça
donnne.
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup

23) *** Utilitaire probablement inutile : désactive et vois ce que ça
donne.
O4 - HKLM..Run: [nwiz] nwiz.exe /install

24) *** Encore un autre sacrebleu !!!
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

25) *** Vire cette merde !!! Coche dans HJT et Fix !!!
O4 - HKLM..Run: [WildTangent CDA] "D:Program
FilesWildTangentAppsCDAGameDrvr.exe" /startup "D:Program
FilesWildTangentAppsCDAcdaEngine0500.dll"

26) *** Déjà vu ces trucs (voir plus haut)
O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [iTunesHelper] "D:Program FilesiTunesiTunesHelper.exe"


27) *** Vire ça !!! Winsocks Hijack !!! Coche dans HJT et Fix !!!
O10 - Broken Internet access because of LSP provider 'd:program
filesnewdotnetnewdotnet6_38.dll' missing

+

Utilise lspfix:
http://www.cexx.org/lspfix.htm
Utilise SBS&D:
http://www.safer-networking.org/fr/index.html

28) Wild Tangeant : vire ça !!!Coche dans HJT et Fix !!!
O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} (WildTangent Active
Launcher) -
http://install.wildtangent.com/ActiveLauncher/ActiveLauncher.cab

29) Akamai : vire ça !!!Coche dans HJT et Fix !!!
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -
http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe

30) *** Déjà vu ces machins plus haut !!!
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. -
C:WINDOWSasuskbservice.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER
INC. - C:WINDOWSATKKBService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd -
C:WINDOWSSystem32DRIVERSCDANTSRV.EXE


Pour les services :
Démarrer | exécuter | services.msc
infos:
http://climenole.serendipia.net/archives/3-La-Configuration-des-Services-de-Windows-XP.html

Pour les applications lancées au démarrage:
Démarrer | exécuter | msconfig
onglet "démarrage"
ou
(mieux) Starter de Code Stuff:
http://codestuff.mirrorz.com/

Tu dois t'informer des questions de sécurité.
Des infos:
http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html

en particulier le "Safe-Hex":
http://sebsauvage.net/safehex.html

:)

Voilà. Complètement épuisé... :-((

--
Claude LaFrenière [MVP] :-)

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Bonjour *Luc* :

Bonsoir Claude, et pardon de te solliciter ainsi.
J'ai fait un HiJackThis, j'ai fait un log .txt, mais même si je peux
identifier un certain nombre de lignes, dans l'ensemble j'ai du mal à
identifier celles que je pourrais déléter.
Comme HiJackThis le dit, il vaut mieux soumettre la liste à des spécialistes
avant de décider d'une action : tu en connaîtrais à qui je pourrais montrer
le fichier ?
A tout hasard, je copie son contenu ci-dessous.
Mon fils a quand même qq problèmes avec son PC : des icônes qui
disparaissent en bas à droite, erreur de Norton Antivirus et pas
d'Autoprotect, il lui a fallu redémarrer un Grand nombre de fois avant que ça
redevienne normal. (Je sais que le mieux serait de formater et de
réinstaller, mais la perspective de 3 ou 4 jours de réinstall et de réglages
...).
Merci et bonne soirée.
Luc

Voici les résultats:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

1) ***
Windows pas à jour !


2) *** Machin inutile ...
C:WINDOWSSystem32CTHELPER.EXE
Truc Creative Labs Soundblaster pour les développeurs
de plug-ins... est-ce ton cas ?
Arrête-ce truc lancé au démarrage.


3) *** Suspect ***
ASUS Keyboard Service ou autre chose ???
C:WINDOWSATKKBService.exe
Désactive ce truc au démarrage pour voir le résultat...

4) C-dilla pour la protection de licence ... laisse-le.
C:WINDOWSSystem32DRIVERSCDANTSRV.EXE
Mais quand même !


5) *** Suspect *** certains utilitaires portent ce nom mais aussi des
maliciels !!!
D:Program FilesD-Toolsdaemon.exe
** Désactive ce truc pour voir...

6) Mise à jour de Java : pas besoin de lancer ça tous les jours!
Fait les mises à jour à la main via l'applet du panneau de configuration à
la place.
D:Program FilesJavajre1.5.0_02binjusched.exe

7) *** Truc WMP pour les licences :
Désactive ce machin.
C:WINDOWSSystem32MsPMSPSv.exe
Désactive ce service:
Service de numéro de série du lecteur multimédia portable
et vérifie les options de confidentialité de WMP. Serre-les ouïes à ce truc
!

8) *** Quel est ce truc inutile ou malicieux ??? voir plus loin...
C:WINDOWSSystem32rundll32.exe

9) *** Wild Tangeant spyware de jeux !!! désactive ce truc !
D:Program FilesWildTangentAppsCDAGameDrvr.exe

10) Pas besoin de ça pour utiliser ITunes
à moins d'avoir un IPod...
D:Program FilesiTunesiTunesHelper.exe

Met le service correspondant en manuel
et si nécesaire désactive-le...

11) *** Même que le précédent !
D:Program FilesiPodbiniPodService.exe

12) *** Diagnostic Logitech : besoin de lancer ça tout le temps ?
C:Program FilesFichiers communsLogitechKHALKHALMNPR.EXE

13) *** Quel est ce machin ? voir plus loin...
C:WINDOWSSystem32RUNDLL32.EXE

14) *** Voilà la principale source de tes problèmes !!!
D:Program FileseMule 0.43b eChanblard 5.3emule.exe

Comment peux-tu accepter l'accès à ton PC comme serveur ???

Comment peux-tu t'assurer de l'intégrité des fichiers reçus ???

Si la taille du fichier est > que celle de l'original
alors contient possiblement un dropper, binder etc. (cheval de Troie)

Si taille du fichier est < que celle de l'original
alors il risque d'y avoir un "downloader".

Comment connaître la taille de l'original et son MD5 checksum ?
En le téléchargeant du site du fabricant... pas en le "partageant"...

15) Besoin d'avoir ça en tout temps ?
Utilise FixMessenger de www.technicland...
D:Program FilesMessengermsmsgs.exe

16) *** VIRE ÇA !!! *** Coche dans HJT et Fix !!!
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://www.upfnrhvoyneplsphuiyhbx.com/9NxNIzw/VRBrmsUxkMR2TmAdc_qySdxF/Nxf7S0ec0wNYfYqA4RcUY_Zi5kjrYuS.html


17 ) Ton PC a déjà planté pas vrai ???
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
laisse-le ...

18) *** Le deamon dont je parlais au #5 ...
O4 - HKLM..Run: [DAEMON Tools-1033] "D:Program FilesD-Toolsdaemon.exe"
-lang 1033
Sais-tu ce que c'est ??? sinon : vire.

19) *** Voilà l'update de Java dont je parlais au #6
O4 - HKLM..Run: [SunJavaUpdateSched] D:Program
FilesJavajre1.5.0_02binjusched.exe

20) *** Creative Labs pour te rappeler de t'enregistrer etc. pas besoin de
ce truc !!!
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE

21) *** Utilitaire inutile sans doute : désactive et vois ce que ça donne.
O4 - HKLM..Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

22) *** Utilitaire probablement inutile: désactive et vois ce que ça
donnne.
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup

23) *** Utilitaire probablement inutile : désactive et vois ce que ça
donne.
O4 - HKLM..Run: [nwiz] nwiz.exe /install

24) *** Encore un autre sacrebleu !!!
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

25) *** Vire cette merde !!! Coche dans HJT et Fix !!!
O4 - HKLM..Run: [WildTangent CDA] "D:Program
FilesWildTangentAppsCDAGameDrvr.exe" /startup "D:Program
FilesWildTangentAppsCDAcdaEngine0500.dll"

26) *** Déjà vu ces trucs (voir plus haut)
O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [iTunesHelper] "D:Program FilesiTunesiTunesHelper.exe"


27) *** Vire ça !!! Winsocks Hijack !!! Coche dans HJT et Fix !!!
O10 - Broken Internet access because of LSP provider 'd:program
filesnewdotnetnewdotnet6_38.dll' missing

+

Utilise lspfix:
http://www.cexx.org/lspfix.htm
Utilise SBS&D:
http://www.safer-networking.org/fr/index.html

28) Wild Tangeant : vire ça !!!Coche dans HJT et Fix !!!
O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} (WildTangent Active
Launcher) -
http://install.wildtangent.com/ActiveLauncher/ActiveLauncher.cab

29) Akamai : vire ça !!!Coche dans HJT et Fix !!!
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -
http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe

30) *** Déjà vu ces machins plus haut !!!
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. -
C:WINDOWSasuskbservice.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER
INC. - C:WINDOWSATKKBService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd -
C:WINDOWSSystem32DRIVERSCDANTSRV.EXE


Pour les services :
Démarrer | exécuter | services.msc
infos:
http://climenole.serendipia.net/archives/3-La-Configuration-des-Services-de-Windows-XP.html

Pour les applications lancées au démarrage:
Démarrer | exécuter | msconfig
onglet "démarrage"
ou
(mieux) Starter de Code Stuff:
http://codestuff.mirrorz.com/

Tu dois t'informer des questions de sécurité.
Des infos:
http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html

en particulier le "Safe-Hex":
http://sebsauvage.net/safehex.html

:)

Voilà. Complètement épuisé... :-((

--
Claude LaFrenière [MVP] :-)

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Ah oui, merci, tu dois effectivement être épuisé ! ;-)
Bon :
C-Dilla, c'est pour (réclamé par) Universalis

Il a un iPod

daemon.exe, je crois que j'ai déjà vu ça, je vais regarder
NewDot, virer bien sur
Pour tout le reste, je fais tout ce que tu suggères, et je te donne les
résultats.

Merci encore.
Luc
Et bonne nuit ...

J'ai oublié 2 ou 3 trucs, Claude.
Mais d'abord :
Il n'y a pas le SP2, je sais, sur mon PC non plus d'ailleurs, mais je ne
suis toujours pas pressé. On a tellement lu de trucs sur les incomptabilités,
et tant que Microsoft fournit les patches de sécurité pour le SP1 ..

Ceci dit, le PC ces dernières semaines a redémarré 3 ou 4 fois
intempestivement au milieu de jeux (de gros jeux bien gourmants). J'ai pensé
que ça pouvait venir d'un surcharge ou surchauffe du processeur ?

Maintenant, pour eMule, on est d'accord évidemment. Mais Microsoft
AntiSpyware, Antivirus + Pare-Feu, et régulièrement Ad-Aware, Spybot et
autres, et un usage modéré, quand même..

22) *** Utilitaire probablement inutile: désactive et vois ce que ça
donnne.
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup

23) *** Utilitaire probablement inutile : désactive et vois ce que ça
donne.
O4 - HKLM..Run: [nwiz] nwiz.exe /install

24) *** Encore un autre sacrebleu !!!
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

REPONSES

Ces choses-là sont des outils de carte graphique NVIDIA


cORDIALEMENT

Bonjour *Luc* :

J'ai oublié 2 ou 3 trucs, Claude.
Mais d'abord :
Il n'y a pas le SP2, je sais, sur mon PC non plus d'ailleurs, mais je ne
suis toujours pas pressé. On a tellement lu de trucs sur les incomptabilités,
et tant que Microsoft fournit les patches de sécurité pour le SP1 ..

Mais il faudra le faire un de ces jours...

Ceci dit, le PC ces dernières semaines a redémarré 3 ou 4 fois
intempestivement au milieu de jeux (de gros jeux bien gourmants). J'ai pensé
que ça pouvait venir d'un surcharge ou surchauffe du processeur ?

Oui ou d'un pilote qui foire (carte graphique) ou parce que le jeux doit
pouvoir écrire dans le dossier et que les droits ne le permettent pas...

I ) Vérifie les pilotes:

Démarrer | exécuter | devmgmt.msc

a)
Explication des codes d'erreur générés par le Gestionnaire de périphériques
http://support.microsoft.com/Default.aspx?kbid10123

b)
pour trouver les pilotes les plus récents:

www.eu.microsoft.com/france/telechargements/drivers/default.asp
www.touslesdrivers.com
www.clubic.com/pilotes.html
www.driverfiles.net

c) Pour avoir accès à tous les détails de votre configuration:
Everest:
http://www.lavalys.com/

II ) Vérifie les températures:
Everest:
http://www.lavalys.com/

SpeedFan
http://www.almico.com/speedfan.php

III ) pour les droits d'écriture pour les jeux :
http://a.vouillon.free.fr/faq-winxp.htm#85

Maintenant, pour eMule, on est d'accord évidemment. Mais Microsoft
AntiSpyware, Antivirus + Pare-Feu, et régulièrement Ad-Aware, Spybot et
autres, et un usage modéré, quand même..

OK. Mais la prudence est requise pour les raisons que j'ai mentionné
dans mon autre post. (Au moins ce n'est pas Kazaa...)

:)

--
Claude LaFrenière [MVP] :-)

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)