Salut j'ai 2 trucs bizarres sur mon log HighJackthis pourriez vous m'aider ?    
 
a la fin 2 lignes m'inquiete :  
la premiere un truc qui se lance au demarage :  
O4 - HKCU\..\Run: [Mrwu] C:\Documents and Settings\John Smith\Application Data\amto.exe
Je sais pas ce que c'est que ce truc mais je le vois pas sous windows ni ds le gestionnaire de tache ni ds le dossier Ap data ...
 
le deuxieme truc bizarre :  
O21 - SSODL: SysTray - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\System32\msc.cpl
 
chais pas du tout ce que c'est.  
 
C'est les 2 seuls trucs qui me pose probleme apres avoir lu une dizaine de tuto et d'explication et apres avoir supprimé deja une trentaine de saloperie dans mon log.  
Pour le reste ca doit etre propre je pense.
 
 
Je laisse le log complet au cas ou :    
 
----------------------------------------------------------------------
 
Logfile of HijackThis v1.98.2
Scan saved at 01:10:08, on 20/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
D:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\System32\RunDLL32.exe
D:\Program Files\Ad-aware 6\Ad-watch.exe
D:\Install\----@ Pharmacie @----\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Messenger\msmsgs.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {62A3335E-9345-29BF-D753-6D5504A37C3F} - C:\WINDOWS\System32\vsagh.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Ad-watch] "D:\Program Files\Ad-aware 6\Ad-watch.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Mrwu] C:\Documents and Settings\John Smith\Application Data\amto.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_ [...] 74c6be0a95
O17 - HKLM\System\CCS\Services\Tcpip\..\{212E79CF-E8BF-4A2B-992F-E8A20B4DE4B0}: NameServer = 213.228.0.212 212.27.32.177
O21 - SSODL: SysTray - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\System32\msc.cpl
 

Rien qui n'inquiète google outre mesure.

Ouai mais c quand meme bizarre de pas avoir d'info sur ces 2 lignes non ?    
 
pis un EXE qui se lance au demarage j'aime bien savoir ce que c'est  

O2 - BHO: (no name) - {62A3335E-9345-29BF-D753-6D5504A37C3F} - C:\WINDOWS\System32\vsagh.dll (file missing) à virer sans risque
 
O4 - HKCU\..\Run: [Mrwu] C:\Documents and Settings\John Smith\Application Data\amto.exe  à virer aussi car un prog directement dans le %appdata% c'est pas normal Tu dois le voir dans ce répertoire (active "voir les fichiers cachés" )
 
O21 - SSODL: SysTray - E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\System32\msc.cpl à risque je pense. faut voir dans les propriétés de ce fichier pour en savoir un peu plus. mais les 021 c'est plus que rare
 

O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit  
 
 
ca j aime pas du tout, la derniere fois ke j ai vu un truc comme ca, c etait Instant Access et ca fout la merde.

c'est le driver nvidia

amto.exe je le vois pas (meme en affichant les fichiers caché)    
 
 
msc.cpl je pige toujours pas ce que c'est ..  
 
et [NvMediaCenter] c'est Nvidia : System Tray icon used to manage settings for nVidia based graphics cards. May be required for some 3D applications to recognize your card correctly - such as the game "Everquest". Otherwise, settings can be changed manually via Display Properties

mouai, j ai toujours tendance a me mefier de truc ki sont lancé avec rundll32....

C:\WINDOWS\System32\nvsvc32.exe Nvidia Driver Helper, je désactive ce service, c'est un truc qui fait déconner l'arêt de Windows dès fois... et en plus il sert à rien ... va le tuer des services...
 
Pour le amto.exe il se peut que ce soit un virus que norton ai supprimé mais la ligne reste quand même là ... si le fichier est effectivement introuvable, enlève la ligne...

et en recherchant amto.exe sur le pc? et dans un fenêtre dos?
 
msc.cpl regarde les propriétés il te dit quoi?

autre question je peux tout effacer dans les repertoires suivants ???
C:\Documents and Settings\John Smith\Local Settings\Temp
C:\temp

msc.cpl info = DLL commune du shell Windows
ca date de aout 2004 ce fichier. pas plus d'info surt auteur etc ...

tin le nombre de truc que j'ai deja dégagé : winad, webrebate, fichier host tout piraté, et d'autres.  
 
ces 2 la c'est les 2 derniers ..

oui tu peux tout virer des \temp\

bon je vais au taf a ce soir les merci deja pour vos avis  

T sur pour  
C:\Documents and Settings\John Smith\Local Settings\Temp  
paske y a un max de truc la dedans !!!!!!!!!!  

oui je suis sur ! et tu verras ça fait pas de mal non plus ! il y a juste 2 ou 3 fichiers que tu ne pourras pas virer mais c'est normal

oui

gnagna grilled copaing

heu .. j'ai tout viré  
 
c tout vide  

 
comme souvent malheureusement    
 
toi