Bonsoir tout le monde.
J'ai des soucis sur mon pc (trojan->bloqués par AVG 7.5, IE7 qui se lance avec plein d'onglet->bloqué par Zone alarm et une fenetre de commande.com qui se lance au démarage de windows et qui bloque "message : trops de requete bla bla) , j'ai fait un scan HijackThis que j'ai analysé sur www.hijackthis.de/fr je me demerde à suivre ce qu'ils me disent par contre j'ai un doute sur une ligne de leur analyse :
 
O23 - Service: DirectX Service (DirectBitq) - Unknown owner - c:\windows\system32\directx.exe (file missing)-->Genre X(rouge)-->Ce service (directx.exe) semble être méchant.
 
le log brut est :
O23 - Service: DirectX Service (DirectBitq) - Unknown owner - c:\windows\system32\directx.exe (file missing)
 
Je ne sais pas si je dois virer ça car Direct X normalement c'est pour les jeu et c'est pas méchant ? Ou alors c'est un faux amis (je doit pas me fier au nom)?
 
Une autre question :  
J'ai un logiciel que j'arrive pas à désintaller via "Ajout/Suppression de programmes" ni via CCleaner. Est ce que je peux savoir si cette appli est vraiment désintallée et si ce n'est qu'une trace résiduelle et comment ? Car j'hésite à suprimer l'entrée ne sachant pas si c'est le cas ou pas.
 
Dernière question :
J'ai 2 process par clair (C:\WINDOWS\system32\XCSyncML.exe) et (rundll32.exe "C:\WINDOWS\systeme32\reijvawf.dll",realset) que j'ai virés au démarage via CCleaner mais je sais pas si ça suffit. Est-ce que ça vous dit quelque chose ? Dois je les suprimer manuellement ?
 
J'espère avoir été charte compliant et vous remercie de votre aide.

Up
Personne n'a de réponses... personne ne m'aime  

Bon, j'ai semble t-il bien édité ma question. Mais aucune réponse ???
Tant pis, j'ai fait à la noob style et il semble que mon problème soit réglé (presque). Merci de votre aide...

Help... I need somebody, Help... I need anybody heeeeeelp...    
 
Bon en fait mon problème n'est pas résolu du tout.  
 
J'ai suprimé avec Hijack this ce foutu "O23 - Service: DirectX Service (DirectBitq) - Unknown owner - c:\windows\system32\directx.exe (file missing)" et il est revenu    
et "rundll32.exe "C:\WINDOWS\systeme32\reijvawf.dll",realset" que j'avais suprimé au démarrage avec CCleaner  est devenu "rundll32.exe "C:\WINDOWS\systeme32\ivpfbmnl.dll",realset" l'enc***é je suis sûr que mes problèmes viennent de là mais je sais pas comment résoudre çà. Aidez moi s'il vous plait    
 
Les symptomes sont les suivants docteur :  
Lors de scan/mise à jour antivirus/antispyware, j'ai un message d'alerte de AVG sur la découverte d'un trojan (toujours ou presque dans WINDOWS/systeme32/temp.
Lors de scession internet (Firefox) j'ai un onglet qui s'ouvre vers spydoctor (un classique quoi) mais plus "drôle", j'ai ie7 qui se lance tout seul et qui ouvre 36 millions d'onglets (sans pouvoir accéder au net car je l'ai bloqué avec Zone alarme).
 
J'ai trouvé des infos sur :"Magic.Control appelé aussi Navipromo, egdaccess.
Adware.Magic.Control est un adware qui provoque l'ouverture de popups de publicités intempestives.
Ces popups sont essentiellement des pub pornographiques, des fenêtres d'alerte pour acheter les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab, System Doctor,..."
 
J'ai téléchargé navilog1 mais sans une personne compétente pour analyser le log, je peux toujours pisser dans un violon ma tour... euh non j'y tiens en fait !  
 
J'espère avoir des réponses avec ce post (surtout que je suis sage et je fait toubiencomyfo alors soyez sympa   )

Telecharge LaunchIt :
 
1. Lancez LaunchIt.exe
2. Choisissez l'option 2 et cliquez sur Ok
3. Patientez quelques secondes
4. Atttendez la fin du scan
5. Redemarrer l'ordinateur

merci de ta réponse (enfin ! je ne suis pas seul dans le desert   )
J'ai téléchargé mais le .exe téléchargé est HiJackThis_v2.exe c'est normal ?
Sinon là j'ai aussi téléchargé AVG Antispyware et AVG antirootkit et je suis en train de scanné avec le 1er (déjà 26 objets trouvés dont 2 serieux là où tous les autres ont rien trouvé   )
J'essaye ton truc dés que c'est fini.

C'est quoi ton truc, c'est une blague ? Si c'est le cas c'est pas drole    
Personne pour répondre sérieusement ?
Put1 j'fait un bide avec mon problème... apparement on a plus de succés en faisant un post du genre "aidez mon pc déconne à donf avec les rusvi, lol kilkool"  

salut,

- va chercher AVG Antirootkit sur le site http://free.grisoft.com
- reboot en mode sans echec et fais un log hijackthis, post le ici après
- scann ta machine avec antirootkit et dis moi si y a des trucs détectés

Hijackthis_v2 c'est normal il y a un version 2 depuis quelques temps
la ligne DirectX que t'avais n'est pas normale

 Salut darxmurf !
Ce que tu ne sait pas c'est que l'exe que j'ai téléchargé et pourri tu clique et ça disparait...    bonne blague.
Sinon j'ai télécharger AVG anti Rootkit, j'ai pas fait le scan encore (j'en avait marre hier soir) Là je suis au boulot, je fait le scan en mode sans echec avec HijackThis (le 1 donc) quand je rentre ce soir et je te post ça.  
 
Le scan avec AVG anti rootkit je le fait aussi en mode sans échec ?

a mon avis t'es plein de virus tout moisis...

la solution est de prendre tous les softs en question (Hijack et tout) sur une clé USB depuis ton boulot

scann en mode sans echec et récupère ton log hijack sur ta clé USB ou j'sais pas ou et viens poster ici

Le problème c'est que pas mal de virus détectent la présence de logiciels de nettoyage donc font en sorte de faire déconner le truc quand tu essaye de les utiliser... ou même le plus chiant que j'ai trouvé c'était un truc qui enregistrait ce que tu tappais et faisait rebooter la machine avec des mots clés comme "antivirus, cmd, hijackthis etc..." très fun pour nettoyer

Pour le nettoyage il faut de toute façon passer par le sans echec pour avoir plus de chances de tout supprimer...

C'est clair que j'ai chopé pleins de saloperie mais globalement je suis pas bloqué sur ma machine donc je ferais ce que tu m'as dit et je posterai ce soir le rapport.
Je vais tout refaire en mode sans echec (CCleaner, Hijackthis, Avg antispy et antirootkit)...
Suite au prochain épisode

Bon bein j'ai fait le grand menage de printemps en mode sans échec, tout y est passé : Tout mes anti spywares, scan anti virus, HijackThis, CCleaner et... Ce PUT1 de "#*%# de directx.exe est toujours là    
 
Voici le log HiJackThis :
Logfile of HijackThis v1.99.1
Scan saved at 23:45:43, on 14/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ASUS\AASP\1.00.05\aaCenter.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Documents and Settings\Hervé\Bureau\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.05\aaCenter.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: DirectX Service (DirectBitq) - Unknown owner - c:\windows\system32\directx.exe (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
Tout le reste est nickel d'après www.hijackthis.de. J'ai même essayé de le trouver manuellement mais je l'ai pas vu. C'est surrement ce que veut dire dans le log (file missing)
 
Je sais plus trop quoi faire, si ce n'est le meilleur antivirus du monde : format + réinstal    
Mais j'ai vraiment pas envie. Surtout que à part la présence de ce truc ma machine semble bien fonctionner et j'ai plus d'ouverture intenpestives d'onglets sous Fx ni sous ie...
 

bon y a pas grand chose qui reste dans l'affaire

en mode sans echec fais "démarrer" "executer" "services.msc" dans la liste cherche le "directX" et regarde et met le en "désactivé" comme ça c'est sur qu'il se lance pas

après tu peux cocher ça dans hijackthis

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O23 - Service: DirectX Service (DirectBitq) - Unknown owner - c:\windows\system32\directx.exe (file missing)

Pour ce qui est du directX il a du être viré... je pense... c'est juste que la ligne est resté dans les services

En passant vire moi cette merde de MSN+ ! c'est pourris !

Comme dernier truc à faire c'est d'installer AVG Antirootkit (gratos sur leur site free.grisoft.com) et de scanner ta machine, dis moi si le soft trouve des trucs

Pour AVG Antirootki c'est fait et il a trouvé des trucs et les as enlevé mais je sais pas quoi. En fait quand j'ai lancé le scan il  m'a dit que je devais redémarré et après le redémmarrage il m'a dit "congratulation rootkit have been removed from your computer" bref je sais pas ce qu'il a fait mais j'ai plus les fenêtre spydoctor et cie, donc c'est bon !
 
Messenger+... z'aime bien les ptit son    ça craint vraiment ? ça fait longtemps que je l'ai sans problème...
SunJava, c'est pas utile pour certain site ? sinon je virais aussi...
Quand à directx.exe comme tu as pu le lire plus haut, le l'ai coché avec Hijackthis et il est toujours là, alors je vais essayer la commande exécuter dont tu parle.

Bon j'ai cherché le service directx et il est déjà arrété...  
J'ai que démarrer dans le menu contextuel.
Ptite question, ça a aucun rapport avec le directx qui est utilisé par les jeux ?

la truc c'est que MSN+ n'est pas un truc officiel de microsoft et c'est plein de merdes en tout genre, spys et autres trucs... à toi de voir
Pour SunJava c'est les mises à jour automatique pour Java... pas vraiment util à mon gout... et ça fait un process de plus qui tourne pour "rien"
 
le directX en question n'est pas le "vrai", celui de microsoft n'a pas de fichier "directX.exe" et de toute façon ce n'est pas un .exe qui est utilisé pour les jeux, c'est des librairies, les seuls .exe que tu peux avoir pour directX c'est l'interface d'informations que tu peux lancer en faisant "démarrer" "executer" "dxdiag.exe"
 
Si hijackthis n'arrive pas à virer la ligne en question dans les services tu peux passer par la base de registre... mais si tu sais pas vraiment comment faire laisse tomber de toute façon ça gêne pas ...

fais un scan en ligne avec ce moteur, en general tres efficace => http://housecall65.trendmicro.com

 
a mon avis y a plus grand chose qui traine sur sa machine après tout ce qu'il a déjà fait...

Bon je vais virer msn+, c'est vrai que je l'utilise plus trop en fait... je me sert de msn que pour les webcam maintenant. Je vais passer sur windows live mes alors    
Je vais virer Sunjava aussi alors...
 
pour directx, à l'occasionn ça m'intéresserais de savoir mais c'est vrai que pour l'instant je suis plus trop embetté donc...
En tous cas merci de ton aide

 
je pense aussi que c'est bon maintenant, mais je garde l'adresse au cas où... merci