Voici mon rapport hijackthis help me
Résolu/Fermé
malou45
-
4 nov. 2005 à 19:24
malou45 Messages postés 29 Date d'inscription jeudi 3 novembre 2005 Statut Membre Dernière intervention 17 février 2006 - 7 nov. 2005 à 15:18
malou45 Messages postés 29 Date d'inscription jeudi 3 novembre 2005 Statut Membre Dernière intervention 17 février 2006 - 7 nov. 2005 à 15:18
A voir également:
- Voici mon rapport hijackthis help me
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Rapport erreur windows - Guide
5 réponses
Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022
1 475
4 nov. 2005 à 19:49
4 nov. 2005 à 19:49
Salut Malou !!!
Tout d'abord, imprime ce message pour ne rien oublier
*** Déconnecte toi d'Internet
*** Vide ton cache Internet :
Panneau de configuration - Options Internet :
- Clique sur "Supprimer les cookies"
- Clique sur "Supprimer les fichiers" en cochant la case
Puis valide ...
*** Désactive la restauration système
Clic droit sur poste de travail - propriétés - onglet Restauration système
Coche "désactiver la restauration système" (accepte le redémarrage).
*** Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.
*** Rend visible les fichiers cachés et système :
Panneau de configuration - Options des dossiers - onglet Affichage
Coche " Afficher les fichiers et dossiers cachés "
Décoche " Masquer les extensions des fichiers dont le type est connu"
Décoche " Masquer les fichiers protégés du système" puis valide
*** Toujours en mode sans échec, lance HijackThis et fixe :
(Coche les cases au début des lignes suivantes)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [msci] C:\DOCUME~1\maherbes\LOCALS~1\Temp\200511419456_mcinfo.exe /insfin
O4 - HKLM\..\Run: [Cleanup] C:\DOCUME~1\maherbes\LOCALS~1\Temp\200511419456_mcappins.exe /v=3 /cleanup
Puis valide avec Fix Checked
*** Recherche et supprime si présent :
[Dans le cas ou tu utiliserais la fonction Rechercher :
Tous les fichiers et tous les dossiers - Options avancées
• Rechercher dans les dossiers systèmes } DOIT ÊTRE COCHÉ
• Rechercher dans les fichiers et les dossiers cachés } DOIT ÊTRE COCHÉ
• Rechercher dans les sous-dossiers } DOIT ÊTRE COCHÉ
*** Supprime :
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\Fenpowernet.exe (si tu connais ce programme, ne le fixe pas)
*** Supprime les fichiers temporaires avec ce petit programme :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Ou manuellement : vide tout le contenu des dossiers en gras :
-- C:\Documents and Settings\ton compte\Local Settings\Temp
-- C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
-- C:\Temp
-- C:\Windows\Temp
-- C:\WINDOWS\Prefetch : Sauf le fichier layout.ini
*** Vide ta corbeille !
Redémarre normalement ton PC + poste un nouveau rapport HijackThis
A+++++++
Tout d'abord, imprime ce message pour ne rien oublier
*** Déconnecte toi d'Internet
*** Vide ton cache Internet :
Panneau de configuration - Options Internet :
- Clique sur "Supprimer les cookies"
- Clique sur "Supprimer les fichiers" en cochant la case
Puis valide ...
*** Désactive la restauration système
Clic droit sur poste de travail - propriétés - onglet Restauration système
Coche "désactiver la restauration système" (accepte le redémarrage).
*** Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.
*** Rend visible les fichiers cachés et système :
Panneau de configuration - Options des dossiers - onglet Affichage
Coche " Afficher les fichiers et dossiers cachés "
Décoche " Masquer les extensions des fichiers dont le type est connu"
Décoche " Masquer les fichiers protégés du système" puis valide
*** Toujours en mode sans échec, lance HijackThis et fixe :
(Coche les cases au début des lignes suivantes)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [msci] C:\DOCUME~1\maherbes\LOCALS~1\Temp\200511419456_mcinfo.exe /insfin
O4 - HKLM\..\Run: [Cleanup] C:\DOCUME~1\maherbes\LOCALS~1\Temp\200511419456_mcappins.exe /v=3 /cleanup
Puis valide avec Fix Checked
*** Recherche et supprime si présent :
[Dans le cas ou tu utiliserais la fonction Rechercher :
Tous les fichiers et tous les dossiers - Options avancées
• Rechercher dans les dossiers systèmes } DOIT ÊTRE COCHÉ
• Rechercher dans les fichiers et les dossiers cachés } DOIT ÊTRE COCHÉ
• Rechercher dans les sous-dossiers } DOIT ÊTRE COCHÉ
*** Supprime :
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\Fenpowernet.exe (si tu connais ce programme, ne le fixe pas)
*** Supprime les fichiers temporaires avec ce petit programme :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Ou manuellement : vide tout le contenu des dossiers en gras :
-- C:\Documents and Settings\ton compte\Local Settings\Temp
-- C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
-- C:\Temp
-- C:\Windows\Temp
-- C:\WINDOWS\Prefetch : Sauf le fichier layout.ini
*** Vide ta corbeille !
Redémarre normalement ton PC + poste un nouveau rapport HijackThis
A+++++++
merci pour ta manip c cool ca a l'aire pas mal compliquer et ca va faire quoi tou ca ?
Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022
1 475
5 nov. 2005 à 09:33
5 nov. 2005 à 09:33
Salut Malou !!!
Tu es infecté et cette petite manip' nettoiera ton PC.
Fais-la et reposte un nouveau un log HijackThis après.
A+++++
Tu es infecté et cette petite manip' nettoiera ton PC.
Fais-la et reposte un nouveau un log HijackThis après.
A+++++
malou45
Messages postés
29
Date d'inscription
jeudi 3 novembre 2005
Statut
Membre
Dernière intervention
17 février 2006
>
Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022
6 nov. 2005 à 13:58
6 nov. 2005 à 13:58
bonjour seriez vous par quoi sui je infecter et comment remmettre tout ca en ordre merci
Utilisateur anonyme
>
malou45
Messages postés
29
Date d'inscription
jeudi 3 novembre 2005
Statut
Membre
Dernière intervention
17 février 2006
6 nov. 2005 à 14:30
6 nov. 2005 à 14:30
Salut,
tout est expliqué au dessus tu fais ton diffile ?!
tout est expliqué au dessus tu fais ton diffile ?!
Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022
1 475
>
malou45
Messages postés
29
Date d'inscription
jeudi 3 novembre 2005
Statut
Membre
Dernière intervention
17 février 2006
6 nov. 2005 à 14:51
6 nov. 2005 à 14:51
Salut Malou !!! Salut Boulepate !!!
Je passe en coup de vent et je repars aussitôt ! lol
Si tu suis les indications à la lettre l'une après l'autre, il n'y a pas de problème.
Cette manip' que je te demande est pour désinfecter ton PC.
Fais-la et ton PC sera tout beau, tout neuf ;-)
A++++++
Je passe en coup de vent et je repars aussitôt ! lol
Si tu suis les indications à la lettre l'une après l'autre, il n'y a pas de problème.
Cette manip' que je te demande est pour désinfecter ton PC.
Fais-la et ton PC sera tout beau, tout neuf ;-)
A++++++
malou45
Messages postés
29
Date d'inscription
jeudi 3 novembre 2005
Statut
Membre
Dernière intervention
17 février 2006
>
Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022
6 nov. 2005 à 23:03
6 nov. 2005 à 23:03
salut nilou alors enfin effectuer ta manip alors j'ai bien suivi les etape et je n'ai pas trouver :
O4 - HKLM\..\Run: [msci] C:\DOCUME~1\maherbes\LOCALS~1\Temp\200511419456_mcinfo.exe /insfin
O4 - HKLM\..\Run: [Cleanup] C:\DOCUME~1\maherbes\LOCALS~1\Temp\200511419456_mcappins.exe /v=3 /cleanup
Puis valide avec Fix Checked
*** Recherche et supprime si présent :
[Dans le cas ou tu utiliserais la fonction Rechercher :
Tous les fichiers et tous les dossiers - Options avancées
• Rechercher dans les dossiers systèmes } DOIT ÊTRE COCHÉ
• Rechercher dans les fichiers et les dossiers cachés } DOIT ÊTRE COCHÉ
• Rechercher dans les sous-dossiers } DOIT ÊTRE COCHÉ
*** Supprime :
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\Fenpowernet.exe (si tu connais ce programme, ne le fixe pas)
*** Supprime les fichiers temporaires avec ce petit programme :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Ou manuellement : vide tout le contenu des dossiers en gras :
-- C:\Documents and Settings\ton compte\Local Settings\Temp
-- C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
-- C:\Temp
-- C:\Windows\Temp
-- C:\WINDOWS\Prefetch : Sauf le fichier layout.ini
j'ai trouve que:
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file
donc voila pas tout trouver j'ai donc fais a noveau un hijackthis voila mon rapport en mode sans echec :
O4 - HKLM\..\Run: [msci] C:\DOCUME~1\maherbes\LOCALS~1\Temp\200511419456_mcinfo.exe /insfin
O4 - HKLM\..\Run: [Cleanup] C:\DOCUME~1\maherbes\LOCALS~1\Temp\200511419456_mcappins.exe /v=3 /cleanup
Puis valide avec Fix Checked
*** Recherche et supprime si présent :
[Dans le cas ou tu utiliserais la fonction Rechercher :
Tous les fichiers et tous les dossiers - Options avancées
• Rechercher dans les dossiers systèmes } DOIT ÊTRE COCHÉ
• Rechercher dans les fichiers et les dossiers cachés } DOIT ÊTRE COCHÉ
• Rechercher dans les sous-dossiers } DOIT ÊTRE COCHÉ
*** Supprime :
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\Fenpowernet.exe (si tu connais ce programme, ne le fixe pas)
*** Supprime les fichiers temporaires avec ce petit programme :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Ou manuellement : vide tout le contenu des dossiers en gras :
-- C:\Documents and Settings\ton compte\Local Settings\Temp
-- C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
-- C:\Temp
-- C:\Windows\Temp
-- C:\WINDOWS\Prefetch : Sauf le fichier layout.ini
j'ai trouve que:
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file
donc voila pas tout trouver j'ai donc fais a noveau un hijackthis voila mon rapport en mode sans echec :
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
7 nov. 2005 à 03:18
7 nov. 2005 à 03:18
salut
en clair tu as juste passé clean up et tu as coché la seule ligne 03 ?
quand tu demandes si y'a pas une manip plus facile a faire car tu as peur de faire " le con " , c'est abuser je trouver . des personnes benevoles prennent sur leur temps pour t'expliquer une procedure pas à pas et tu demandes si y'a pas plus simple ! figuretoi que si il existais un logiciel miracle , les intervenants se borneraient a l'indiquer tu crois pas ?
ne me dis quand meme pas que tu n'arrives pas a faire ces manip ! :
Panneau de configuration - Options Internet :
- Clique sur "Supprimer les cookies"
- Clique sur "Supprimer les fichiers" en cochant la case
Puis valide ...
*** Désactive la restauration système
Clic droit sur poste de travail - propriétés - onglet Restauration système
Coche "désactiver la restauration système" (accepte le redémarrage).
*** Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.
*** Rend visible les fichiers cachés et système :
Panneau de configuration - Options des dossiers - onglet Affichage
Coche " Afficher les fichiers et dossiers cachés "
Décoche " Masquer les extensions des fichiers dont le type est connu"
Décoche " Masquer les fichiers protégés du système" puis valide
ca sert a rien de continuer si tu n'appliques pas la procedure decrite patiemment par nilou car tu n'effaces les sources de l'infection ( les fichiers que tu dois supprimer manuellement )
deja c'est quoi ton probleme car tu ne l'a pas decris . si tu fais un hijack uniquement pour la "beauté du geste " c'est pas la peine d'encombrer le forum . y'a d'autres personnes qui elles cherchent desesperement et serieusemennt a reparer leur pc et ne reculent pas quand on leur demande de decocher 2 lignes !
voila , j'ai poussé ma gueulante
bye
en clair tu as juste passé clean up et tu as coché la seule ligne 03 ?
quand tu demandes si y'a pas une manip plus facile a faire car tu as peur de faire " le con " , c'est abuser je trouver . des personnes benevoles prennent sur leur temps pour t'expliquer une procedure pas à pas et tu demandes si y'a pas plus simple ! figuretoi que si il existais un logiciel miracle , les intervenants se borneraient a l'indiquer tu crois pas ?
ne me dis quand meme pas que tu n'arrives pas a faire ces manip ! :
Panneau de configuration - Options Internet :
- Clique sur "Supprimer les cookies"
- Clique sur "Supprimer les fichiers" en cochant la case
Puis valide ...
*** Désactive la restauration système
Clic droit sur poste de travail - propriétés - onglet Restauration système
Coche "désactiver la restauration système" (accepte le redémarrage).
*** Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.
*** Rend visible les fichiers cachés et système :
Panneau de configuration - Options des dossiers - onglet Affichage
Coche " Afficher les fichiers et dossiers cachés "
Décoche " Masquer les extensions des fichiers dont le type est connu"
Décoche " Masquer les fichiers protégés du système" puis valide
ca sert a rien de continuer si tu n'appliques pas la procedure decrite patiemment par nilou car tu n'effaces les sources de l'infection ( les fichiers que tu dois supprimer manuellement )
deja c'est quoi ton probleme car tu ne l'a pas decris . si tu fais un hijack uniquement pour la "beauté du geste " c'est pas la peine d'encombrer le forum . y'a d'autres personnes qui elles cherchent desesperement et serieusemennt a reparer leur pc et ne reculent pas quand on leur demande de decocher 2 lignes !
voila , j'ai poussé ma gueulante
bye
malou45
Messages postés
29
Date d'inscription
jeudi 3 novembre 2005
Statut
Membre
Dernière intervention
17 février 2006
7 nov. 2005 à 14:09
7 nov. 2005 à 14:09
bonjour trankill je vois que certain sont aggacer mais dsl g un serieu probleme g bien fait ce que nilou ma dit mais pas trouver les lignes decrite ds le mess precedent .donc voila pas la peine de prendre la mouche ! enfin
donc je vais recommencer la manip !
donc je vais recommencer la manip !
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
7 nov. 2005 à 15:14
7 nov. 2005 à 15:14
salut
je prend pas la mouche comme tu dis et je peut comprendre que tu hesites a suivre les manip decrite plus haut si tu n'y connais pas grand chose en informatique mais tous l'interet d'un hijackthis est de donner une solution personnalisée a chacun . donc quand quelqu un interprete ton log tu as 2 solutions :
- ou bien tu suis (aveuglement ) ce qu'il te dit car il s'y connais et que tu fais confiance
-ou bien tu te mefies et tu ne postes rien à ce moment la
mais poster un hijackthis et rechigner à faire les manip , ca fais perdre son temps a tous le monde .
si avant de poster , tu vais lu quelques post dans la section virus/securité ; tu aurais vu que la procedure de desinfection est toujours la meme ; donc la tienne n'est pas plus compliqué que les autres .
bref , quels sont les symptomes d'infection sur ton pc et est ce que tu t'en sors ?
bye
je prend pas la mouche comme tu dis et je peut comprendre que tu hesites a suivre les manip decrite plus haut si tu n'y connais pas grand chose en informatique mais tous l'interet d'un hijackthis est de donner une solution personnalisée a chacun . donc quand quelqu un interprete ton log tu as 2 solutions :
- ou bien tu suis (aveuglement ) ce qu'il te dit car il s'y connais et que tu fais confiance
-ou bien tu te mefies et tu ne postes rien à ce moment la
mais poster un hijackthis et rechigner à faire les manip , ca fais perdre son temps a tous le monde .
si avant de poster , tu vais lu quelques post dans la section virus/securité ; tu aurais vu que la procedure de desinfection est toujours la meme ; donc la tienne n'est pas plus compliqué que les autres .
bref , quels sont les symptomes d'infection sur ton pc et est ce que tu t'en sors ?
bye
malou45
Messages postés
29
Date d'inscription
jeudi 3 novembre 2005
Statut
Membre
Dernière intervention
17 février 2006
7 nov. 2005 à 15:08
7 nov. 2005 à 15:08
re bonjour alors voila vien de refaire la manip de nilou donc voila le rapport en mode sans echec :
Logfile of HijackThis v1.99.1
Scan saved at 14:54:32, on 07/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\maherbes\Mes documents\en cas de probleme\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\Fenpowernet.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
et je ne voi pas les ligne que nilou ma di de fixe dsl !
Logfile of HijackThis v1.99.1
Scan saved at 14:54:32, on 07/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\maherbes\Mes documents\en cas de probleme\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\Fenpowernet.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
et je ne voi pas les ligne que nilou ma di de fixe dsl !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
malou45
Messages postés
29
Date d'inscription
jeudi 3 novembre 2005
Statut
Membre
Dernière intervention
17 février 2006
7 nov. 2005 à 15:18
7 nov. 2005 à 15:18
lorsque j'ai rallumer en mode sans echec j'ai remarquer que j'aivait 2 sessions est ce normal ?
je pense avoir toujours un virus car lorsque j'utilise media players ca plante je ferme la fenetre et la musique s'execute encore,le pc rame ,long a s'allumer ,sinon j'utilise spybot ,ardware,a2 et avast com antivirus mais rien ne detect mon probleme donc si qq a du nouveau j'en serai ravi.
ps : ne savait pas que j'encombrais le forum !!!
MERCI A TOUS
je pense avoir toujours un virus car lorsque j'utilise media players ca plante je ferme la fenetre et la musique s'execute encore,le pc rame ,long a s'allumer ,sinon j'utilise spybot ,ardware,a2 et avast com antivirus mais rien ne detect mon probleme donc si qq a du nouveau j'en serai ravi.
ps : ne savait pas que j'encombrais le forum !!!
MERCI A TOUS
5 nov. 2005 à 22:15