Problèmes connection internet
Darlay
-
Ryan -
Ryan -
J'ai analysé mon PC avec hijack this et voilà le résultat.
Merci de me dire les causes de mes problèmes de connection internet. Je pense à wtoolsA, pib et tbps.
J'ai déjà vu des réponses à ce genre de question mais peut-être est-il bon que je joigne l'anlyse complète.
A bientôt.
jean-Louis darlay
Logfile of HijackThis v1.98.2
Scan saved at 07:52:57, on 21/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\drivers\CDAC11BA.EXE
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Common files\WinTools\WToolsS.exe
E:\WINDOWS\System32\wuauclt.exe
E:\Program Files\Fichiers communs\WinTools\WSup.exe
E:\Program Files\Fichiers communs\WinTools\WToolsA.exe
E:\PROGRA~1\Toolbar\tbps.exe
E:\PROGRA~1\Toolbar\PIB.exe
E:\PROGRA~1\Wanadoo\Utilisateur1\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50007
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - E:\Program Files\Toolbar\toolbar.dll
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmes\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {6596829B-37D4-40ad-971B-1E9041725C52} - {29F7B7FA-ADC8-48ea-9E1C-EA87A05AE642} - E:\WINDOWS\System32\sbb.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - E:\PROGRA~1\FICHIE~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - E:\Program Files\Toolbar\toolbar.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Programmes\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - E:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Programmes\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - E:\PROGRA~1\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [MSConfig] E:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [TBPS] E:\PROGRA~1\Toolbar\TBPS.exe
O4 - HKLM\..\Run: [WinTools] E:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe
O4 - HKCU\..\Run: [WinTools] E:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://E:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - E:\Documents and Settings\All Users.WINDOWS\Bureau\Glophone.lnk (file missing)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\Ebay\Ebay.htm (file missing)
O9 - Extra button: (no name) - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - (no file) (HKCU)
O16 - DPF: Contains -
O16 - DPF: DownloadInformation -
O16 - DPF: InstalledVersion -
O16 - DPF: {4B62C0F0-DCFF-11D2-91E2-004005195FF7} (EcritMath.EcritMathCtl) - http://www2.cnam.fr/creem/NOVEMBRE2000/CREEM_ActiveX/Installer/EcritMath.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {DA6462AC-9024-11D2-8454-004005195FED} (GP0.GP0Ctl) - http://www2.cnam.fr/creem/NOVEMBRE2000/CREEM_ActiveX/Installer/GP0.CAB
O16 - DPF: {E29016D7-8E99-11D2-8454-004005195FED} (GE0.GE0Ctl) - http://www2.cnam.fr/creem/NOVEMBRE2000/CREEM_ActiveX/Installer/GE0.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3CE672B-0717-423B-BDB3-8D38405FC667}: NameServer = 80.10.246.130 80.10.246.3
Merci de me dire les causes de mes problèmes de connection internet. Je pense à wtoolsA, pib et tbps.
J'ai déjà vu des réponses à ce genre de question mais peut-être est-il bon que je joigne l'anlyse complète.
A bientôt.
jean-Louis darlay
Logfile of HijackThis v1.98.2
Scan saved at 07:52:57, on 21/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\drivers\CDAC11BA.EXE
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Common files\WinTools\WToolsS.exe
E:\WINDOWS\System32\wuauclt.exe
E:\Program Files\Fichiers communs\WinTools\WSup.exe
E:\Program Files\Fichiers communs\WinTools\WToolsA.exe
E:\PROGRA~1\Toolbar\tbps.exe
E:\PROGRA~1\Toolbar\PIB.exe
E:\PROGRA~1\Wanadoo\Utilisateur1\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50007
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - E:\Program Files\Toolbar\toolbar.dll
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmes\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {6596829B-37D4-40ad-971B-1E9041725C52} - {29F7B7FA-ADC8-48ea-9E1C-EA87A05AE642} - E:\WINDOWS\System32\sbb.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - E:\PROGRA~1\FICHIE~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - E:\Program Files\Toolbar\toolbar.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Programmes\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - E:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Programmes\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - E:\PROGRA~1\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [MSConfig] E:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [TBPS] E:\PROGRA~1\Toolbar\TBPS.exe
O4 - HKLM\..\Run: [WinTools] E:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe
O4 - HKCU\..\Run: [WinTools] E:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://E:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - E:\Documents and Settings\All Users.WINDOWS\Bureau\Glophone.lnk (file missing)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\Ebay\Ebay.htm (file missing)
O9 - Extra button: (no name) - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - (no file) (HKCU)
O16 - DPF: Contains -
O16 - DPF: DownloadInformation -
O16 - DPF: InstalledVersion -
O16 - DPF: {4B62C0F0-DCFF-11D2-91E2-004005195FF7} (EcritMath.EcritMathCtl) - http://www2.cnam.fr/creem/NOVEMBRE2000/CREEM_ActiveX/Installer/EcritMath.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {DA6462AC-9024-11D2-8454-004005195FED} (GP0.GP0Ctl) - http://www2.cnam.fr/creem/NOVEMBRE2000/CREEM_ActiveX/Installer/GP0.CAB
O16 - DPF: {E29016D7-8E99-11D2-8454-004005195FED} (GE0.GE0Ctl) - http://www2.cnam.fr/creem/NOVEMBRE2000/CREEM_ActiveX/Installer/GE0.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3CE672B-0717-423B-BDB3-8D38405FC667}: NameServer = 80.10.246.130 80.10.246.3
A voir également:
- Problèmes connection internet
- Gmail connection - Guide
- Gps sans internet - Guide
- Mon pc rame sur internet - Guide
- Internet explorer - Guide
- Complete internet repair - Télécharger - Web & Internet
6 réponses
Salut
coches et fixes en mode sans echec(presser F8 au redemarrage du pc)toutes les entrees en rouge et pareil pour les jaunes suspectes
http://www.hijackthis.de/logfiles/6d047c22eee9dbdab61854dc47b429dc.html
coches et fixes en mode sans echec(presser F8 au redemarrage du pc)toutes les entrees en rouge et pareil pour les jaunes suspectes
http://www.hijackthis.de/logfiles/6d047c22eee9dbdab61854dc47b429dc.html
Thin is the line between Love and Hate.......
les processus en rouge doivent etre terminés et les fichiers correspondant supprimés......
Thin is the line between Love and Hate.......
Non et il vaut mieux pas qu'ils y restent....
terminer ces deux processus et trouver les fichiers dans le menu de recherche puis les supprimer (en mode sans echec si necessaire)
terminer ces deux processus et trouver les fichiers dans le menu de recherche puis les supprimer (en mode sans echec si necessaire)
Thin is the line between Love and Hate.......
WintoolA Wsup spyware mais meme en mode sans echec ils se lancent et impossible de tuer le processus si quelqu un a une idée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Concernant WinToolA:
http://sarc.com/avcenter/venc/data/pf/adware.huntbar.html
Télécharge cet utilitaire:
http://securityresponse.symantec.com/avcenter/FxHuntbr.exe
Concernant WinToolA:
http://sarc.com/avcenter/venc/data/pf/adware.huntbar.html
Télécharge cet utilitaire:
http://securityresponse.symantec.com/avcenter/FxHuntbr.exe
En fait il avait disparu du panneau de config je ne pouvais pas le desinstaller a pparament la c bon merci quand meme par contre un autre probleme avec mon fichier host si je le modifie en mode sans echec et qu apres j empeche la modification j ai un message d erreur program:??\c:\windows\system32\winlogon.exe
Pour mon fichier host j ai sans cesse ces lignes qui se reeinscrivent :
69.20.16.183 auto.search.msn.com
69.20.16.183 search.netscape.com
69.20.16.183 ieautosearch
69.20.16.183 ieautosearch
69.20.16.183 ieautosearch
Voila Merci
Pour mon fichier host j ai sans cesse ces lignes qui se reeinscrivent :
69.20.16.183 auto.search.msn.com
69.20.16.183 search.netscape.com
69.20.16.183 ieautosearch
69.20.16.183 ieautosearch
69.20.16.183 ieautosearch
Voila Merci
