Analyse Hijack
Résolu
donvtt
Messages postés
179
Date d'inscription
Statut
Membre
Dernière intervention
-
donvtt Messages postés 179 Date d'inscription Statut Membre Dernière intervention -
donvtt Messages postés 179 Date d'inscription Statut Membre Dernière intervention -
Salut la compagnie,
Le nul de l'informatique est de retour.
J'explique:
J'ai créé un poste dans "Internet" mais suis arrivé dans un cul de sac. De commun accord avec Quick je viens poster un Hijack ici pour une analyse en bonne et due forme.
Le problème:
Depuis une semaine j'ai une connexion Internet d'une lenteur digne d'un modem 56 K.
Ceci est arrivé à la suite de la désinstallation de Norton System Work et de l'installation d'Avast.
Le plus étrange est que sur la session de ma femme les pages s'affichent plus rapidement sans pour autant être au top. Apparaissent dabord des cadres qui se remplissent par saccades des images, logos, titres etc de la page en cours d'ouverture.
Ma connexion ADSL est de 1Mbits/s au téléchargement et 128 à l'envoi.
Plusieurs tests sur 4-5 sites me donnent des valeurs entre 246 et 295Mbits/s.
J'utilise exclusivement Firefox et Thunderbird. Ce dernier n'éprouve aucun souci pour se connecter à mon serveur SMTP.
Ce que j'ai déjà fait:
1 Virer les reliquats de Norton/Symantec/Emule (que j'ai viré au cas où) via "rechercher".
2 Défragmenter au max.
3 Passé CleanUp40/Ccleaner/AdAware/SpybotSE/Avast + AdAware et Spybot en mode sans échec. Pas la moindre crasse.
4 Désactiver le pare-feu Windows
Configurer Avast au minimum
Désactiver Le pare-feu et Avast
5 Télécharger et installer IE6 pour réparer IE, résultat nul. Réinstaller IE+Outlook (les deux vont ensemble), résultat rien.
Voilà une semaine que je lis, teste, vire et tente de réparer sans succès.
Sur "Internet" un participant à mon cas me dis avoir rencontré le même problème après avoir désinstallé Norton. A bout d'idée il à tout reformaté en désepoire de cause. Je suis presque au même point mais je voudrais tenter une ultime tentative. Le Hijack !
Alors si le coeur vous en dit. Je suis prêt.
Logfile of HijackThis v1.99.1
Scan saved at 22:05:13, on 21/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB0_0_0 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmeses.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmeses.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139418849606
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Un grand merci à tous ceux qui se pencherons sur mon cas.
Soyez simples s'il vous plait, je ne suis pas très doué. Merci
A+. DonVtt
Le nul de l'informatique est de retour.
J'explique:
J'ai créé un poste dans "Internet" mais suis arrivé dans un cul de sac. De commun accord avec Quick je viens poster un Hijack ici pour une analyse en bonne et due forme.
Le problème:
Depuis une semaine j'ai une connexion Internet d'une lenteur digne d'un modem 56 K.
Ceci est arrivé à la suite de la désinstallation de Norton System Work et de l'installation d'Avast.
Le plus étrange est que sur la session de ma femme les pages s'affichent plus rapidement sans pour autant être au top. Apparaissent dabord des cadres qui se remplissent par saccades des images, logos, titres etc de la page en cours d'ouverture.
Ma connexion ADSL est de 1Mbits/s au téléchargement et 128 à l'envoi.
Plusieurs tests sur 4-5 sites me donnent des valeurs entre 246 et 295Mbits/s.
J'utilise exclusivement Firefox et Thunderbird. Ce dernier n'éprouve aucun souci pour se connecter à mon serveur SMTP.
Ce que j'ai déjà fait:
1 Virer les reliquats de Norton/Symantec/Emule (que j'ai viré au cas où) via "rechercher".
2 Défragmenter au max.
3 Passé CleanUp40/Ccleaner/AdAware/SpybotSE/Avast + AdAware et Spybot en mode sans échec. Pas la moindre crasse.
4 Désactiver le pare-feu Windows
Configurer Avast au minimum
Désactiver Le pare-feu et Avast
5 Télécharger et installer IE6 pour réparer IE, résultat nul. Réinstaller IE+Outlook (les deux vont ensemble), résultat rien.
Voilà une semaine que je lis, teste, vire et tente de réparer sans succès.
Sur "Internet" un participant à mon cas me dis avoir rencontré le même problème après avoir désinstallé Norton. A bout d'idée il à tout reformaté en désepoire de cause. Je suis presque au même point mais je voudrais tenter une ultime tentative. Le Hijack !
Alors si le coeur vous en dit. Je suis prêt.
Logfile of HijackThis v1.99.1
Scan saved at 22:05:13, on 21/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB0_0_0 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmeses.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmeses.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139418849606
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Un grand merci à tous ceux qui se pencherons sur mon cas.
Soyez simples s'il vous plait, je ne suis pas très doué. Merci
A+. DonVtt
A voir également:
- Analyse Hijack
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
- Analyse et réparation disque dur externe - Guide
33 réponses
re-
J'ai téléchargé le "thermomètre". Ca fonctionne bien mais j'y pige pas des masses quant à l'interprétation.
Pour avoir une idée précise, il faut se plonger dans la doc de ta carte-mère et de ton processeur ... :)
Mais ce que tu me donnes me semble tout à fait bien ;)
Pour info, chez moi j'ai :
Temp1 (carte-mère) 46° (sur manuel : inférieur à 55°)
Temp2 (processeur) 52° (sur manuel : inférieur à 65°)
HD1 48°
(le pc tourne depuis ce matin sans interruption, mais je sais aussi que j'ai des valeurs un peu élevées par rapport à certains de mes amis/copains qui ont une config identique/semblable)
Attention : Speedfan permet aussi de réduire la vitesse du/des ventilos ou de modifier la fréquence d'horloge ..... je n'ai jamais touché :D
Le grand nettoyage de printemps à été réalisé il y a un mois à l'installation de mon nouveau DD
Parfait :) tranquille de ce côté-là ... reste un élément : le modem..
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
J'ai téléchargé le "thermomètre". Ca fonctionne bien mais j'y pige pas des masses quant à l'interprétation.
Pour avoir une idée précise, il faut se plonger dans la doc de ta carte-mère et de ton processeur ... :)
Mais ce que tu me donnes me semble tout à fait bien ;)
Pour info, chez moi j'ai :
Temp1 (carte-mère) 46° (sur manuel : inférieur à 55°)
Temp2 (processeur) 52° (sur manuel : inférieur à 65°)
HD1 48°
(le pc tourne depuis ce matin sans interruption, mais je sais aussi que j'ai des valeurs un peu élevées par rapport à certains de mes amis/copains qui ont une config identique/semblable)
Attention : Speedfan permet aussi de réduire la vitesse du/des ventilos ou de modifier la fréquence d'horloge ..... je n'ai jamais touché :D
Le grand nettoyage de printemps à été réalisé il y a un mois à l'installation de mon nouveau DD
Parfait :) tranquille de ce côté-là ... reste un élément : le modem..
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
RE,
Je vais le débrancher pour la nuit qu'il puisse refroidir. T'inquiète qu'ici il va...refroidir. (Vieille maison en pierre:température le matin =17°)
Donc suivant ce que tu me dis:
Temp1 - 40° --->à 42° la flèche passe au rouge
" 2 - 29°
" 3 - 24°---->c'est quoi celui-ci ???
HD0 - 39°
Pour la vitesse du ventilo je l'ai coché en automatique mais pour l'horloge je n'ai rien touché. Ca ne m'inspire pas.
Allez. La dessus, la bonne nuit et za demain sans doute.
Ciao.DonVtt
Je vais le débrancher pour la nuit qu'il puisse refroidir. T'inquiète qu'ici il va...refroidir. (Vieille maison en pierre:température le matin =17°)
Donc suivant ce que tu me dis:
Temp1 - 40° --->à 42° la flèche passe au rouge
" 2 - 29°
" 3 - 24°---->c'est quoi celui-ci ???
HD0 - 39°
Pour la vitesse du ventilo je l'ai coché en automatique mais pour l'horloge je n'ai rien touché. Ca ne m'inspire pas.
Allez. La dessus, la bonne nuit et za demain sans doute.
Ciao.DonVtt
Hello
Question:
ZA à déjà trouvé plusieurs fois un espion "Alexa Toolbar" qui a déjà été mis en quarantaine. Hier soir j'ai passé Spybot qui l'a encore trouvé et mis en quarantaine.
Le fichier se trouve dans file:C:/WINDOWS/Web/RELATED.HTM et semble encore actif. Si je clic dessus c'est Firefox qui s'ouvre sur une page blanche.
Faut-il supprimer ce fichier "Related" où sert-il à autre chose ?
Le petit test du froid est terminé.
Je constate que ma vitesse de surf est nettement améliorée. Par contre certaine pages ne s'affichent pas alors que dans la barre des tâches il est mentionné "terminé". La page reste blanche et mon sablier disparait. Je n'arrive pas à ouvrir les pièce jointes de mes mails. Que ce soit sur MSN ou Thunderbird. D'autres sites sont plus lent à la détente. Bien que je n'ai pas retrouvé ma vitesse normale j'ai retrouvé un certain confort.
Dans l'ensemble ça tourne mieux mais c'est pas net.
J'ai fais un test vitesse après 30 min. d'utilisation qui donne :
réception :320.5 et envoi :415.59. Ce qui est mieux mais toujours aussi fantaisiste.
Si aucune issue n'est possible alors je réinstalle tout demain. Ultime espoir.
A+. DonVtt
Question:
ZA à déjà trouvé plusieurs fois un espion "Alexa Toolbar" qui a déjà été mis en quarantaine. Hier soir j'ai passé Spybot qui l'a encore trouvé et mis en quarantaine.
Le fichier se trouve dans file:C:/WINDOWS/Web/RELATED.HTM et semble encore actif. Si je clic dessus c'est Firefox qui s'ouvre sur une page blanche.
Faut-il supprimer ce fichier "Related" où sert-il à autre chose ?
Le petit test du froid est terminé.
Je constate que ma vitesse de surf est nettement améliorée. Par contre certaine pages ne s'affichent pas alors que dans la barre des tâches il est mentionné "terminé". La page reste blanche et mon sablier disparait. Je n'arrive pas à ouvrir les pièce jointes de mes mails. Que ce soit sur MSN ou Thunderbird. D'autres sites sont plus lent à la détente. Bien que je n'ai pas retrouvé ma vitesse normale j'ai retrouvé un certain confort.
Dans l'ensemble ça tourne mieux mais c'est pas net.
J'ai fais un test vitesse après 30 min. d'utilisation qui donne :
réception :320.5 et envoi :415.59. Ce qui est mieux mais toujours aussi fantaisiste.
Si aucune issue n'est possible alors je réinstalle tout demain. Ultime espoir.
A+. DonVtt
Re
Désolé encore une fois.
Sur msn (que je ne n'utilse jamais) les pièces jointes sont ouvrables. Le nul à encore frappé. Mea culpa.
J'en déduit que pour Thundrbird la config n'est pas bonne pour les images jointes. Re mea culpa.
Pour le reste( lenteur de certaines pages) ça reste d'actualité. Mea PAS culpe
A+
Désolé encore une fois.
Sur msn (que je ne n'utilse jamais) les pièces jointes sont ouvrables. Le nul à encore frappé. Mea culpa.
J'en déduit que pour Thundrbird la config n'est pas bonne pour les images jointes. Re mea culpa.
Pour le reste( lenteur de certaines pages) ça reste d'actualité. Mea PAS culpe
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour boulepate
je ne sais pas si c'est comme ça qu'on fait pour te joindre mais je me souviens que c'est toi qui m'a pris au debut et je voudrais bien continuer pour m'en sortir car personne me reponds stp
:+(
a+
je ne sais pas si c'est comme ça qu'on fait pour te joindre mais je me souviens que c'est toi qui m'a pris au debut et je voudrais bien continuer pour m'en sortir car personne me reponds stp
:+(
a+
Salut boulepate,
Voilà comme mon Hijack. A+
Logfile of HijackThis v1.99.1
Scan saved at 21:31:40, on 26/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmeses.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmeses.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139418849606
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voilà comme mon Hijack. A+
Logfile of HijackThis v1.99.1
Scan saved at 21:31:40, on 26/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmeses.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmeses.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139418849606
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
(inutile au demarrage)
Télécharge sSpySweeper (version d'essai de 14 jours) : http://www.webroot.com/fr/products/spysweeper
Cliques sur "Demarrer Spy Audit"
Installes le programme. Une fois installé, il se lancera
L'option de le mettre à jour s'affichera; cliques "Yes"
Lorsque les mises à jour seront installées, cliques sur "Options" sur la gauche.
Cliques sur l'onglet "Options" puis l'onglet "Options d'analyse"
coches toutes les cases!
Puis cliques sur "analyser" dans la colonne sur la gauche
Puis colles le rapport ici stp.
Si tu peux vas chez un pote pour voir si ça vient pas du modem mais à mon avis il y à de fort risque oui :-/
A++
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
(inutile au demarrage)
Télécharge sSpySweeper (version d'essai de 14 jours) : http://www.webroot.com/fr/products/spysweeper
Cliques sur "Demarrer Spy Audit"
Installes le programme. Une fois installé, il se lancera
L'option de le mettre à jour s'affichera; cliques "Yes"
Lorsque les mises à jour seront installées, cliques sur "Options" sur la gauche.
Cliques sur l'onglet "Options" puis l'onglet "Options d'analyse"
coches toutes les cases!
Puis cliques sur "analyser" dans la colonne sur la gauche
Puis colles le rapport ici stp.
Si tu peux vas chez un pote pour voir si ça vient pas du modem mais à mon avis il y à de fort risque oui :-/
A++
RE,
Pour les lignes 04 c'est fait.
Par contre....Le téléchargement de SpySweeper à démarré à 56Ko pour tomber aussi vite à 5.5 pour quelques instants. Ensuite il à continué à chuter pour arriver à 2.1 ko.
Trois essais et rien à faire.
J'abandonne pour ce soir. C'est vraiment trop galère.
Je tenterai de télécharger SpySweeper demain matin.
A+ et merci pour le coup de main.
Donvtt
Pour les lignes 04 c'est fait.
Par contre....Le téléchargement de SpySweeper à démarré à 56Ko pour tomber aussi vite à 5.5 pour quelques instants. Ensuite il à continué à chuter pour arriver à 2.1 ko.
Trois essais et rien à faire.
J'abandonne pour ce soir. C'est vraiment trop galère.
Je tenterai de télécharger SpySweeper demain matin.
A+ et merci pour le coup de main.
Donvtt
Salut Boulepate,
Voilà. J'ai téléchargé SpySweep ce matin à +/- 10Ko. J'ai mis à jour et lancer le bataclan. J'ai demandé qu'il analyse tout même mes lecteurs cd/graveur qui sont vides et les fichiers compressés. A la fin de l'analyse Spy n'a rien trouvé du tout.
Je n'ai remarqué nul part qu'on pouvait sauvegarder un rapport d'analyse. Je n'ai donc rien à coller.
Je pense qu'il est temps de tenter une réinstallation. Au moins je saurai si c'est mon pc ou si c'est mon modem qui foire.
Merci du coup de main l'ami. Si tu as une autre proposition n'hésite pas. De toute façon je ne pourrai réinstaller que dans quelques jours.
Ciao. A+
DonVtt
Voilà. J'ai téléchargé SpySweep ce matin à +/- 10Ko. J'ai mis à jour et lancer le bataclan. J'ai demandé qu'il analyse tout même mes lecteurs cd/graveur qui sont vides et les fichiers compressés. A la fin de l'analyse Spy n'a rien trouvé du tout.
Je n'ai remarqué nul part qu'on pouvait sauvegarder un rapport d'analyse. Je n'ai donc rien à coller.
Je pense qu'il est temps de tenter une réinstallation. Au moins je saurai si c'est mon pc ou si c'est mon modem qui foire.
Merci du coup de main l'ami. Si tu as une autre proposition n'hésite pas. De toute façon je ne pourrai réinstaller que dans quelques jours.
Ciao. A+
DonVtt
Salut Boulepate et à tou(te)s les autres,
L'INCOMPETENCE ME TUE !!!
Problème résolu.
Avant la création de ce poste j'ai fait diverses manips/investiguations
que j'ai détaillé au début. Entre autre, celle de téléphoner à mon FAI pour vérifier le réseau et ma connexion.
On m'avait répondu que tout était OK et que les signeaux étaient plus qu'excellents.
J'ai resonné à mon FAI ce matin. Je suis tombé sur une autre personne qui à fait des tests plus approfondis en vérifiant tous les paramètres de mon modem.
L'opérateur a pu constater un nombre élévé de coupures sur ma ligne qui sont resté invisible pour moi.
Le problème a été transféré à l'équipe d' ingénieurs qui semble avoir résolu le problème en quelque heures.
Tout va pour le mieux. La vitesse de surf, changement de page, téléchargement.
Je suis sans cesse indigné du manque de professionalisme de beaucoup de gens (sans être un fou du travail pour autant).
Voilà 15 jours que je rame, plus d'une semaine que je vous fais perdre votre temps et tout ça à cause d'un seul glandu qui ne prend pas la peine de faire son job. Je suis écoeuré.
Mais bon, l'essentiel est d'en être sorti. OUF !
Je tire mon chapeau une nouvelle fois à tous ceux qui m'ont aidé durant ces jours lourdingues et remercie tous ceux qui oeuvre pour créer et maintenir des sites comme CCM.
Bravo à tous et merci.
Un bonjour ou une bonne nuit à tous.
Ciao. DonVtt
L'INCOMPETENCE ME TUE !!!
Problème résolu.
Avant la création de ce poste j'ai fait diverses manips/investiguations
que j'ai détaillé au début. Entre autre, celle de téléphoner à mon FAI pour vérifier le réseau et ma connexion.
On m'avait répondu que tout était OK et que les signeaux étaient plus qu'excellents.
J'ai resonné à mon FAI ce matin. Je suis tombé sur une autre personne qui à fait des tests plus approfondis en vérifiant tous les paramètres de mon modem.
L'opérateur a pu constater un nombre élévé de coupures sur ma ligne qui sont resté invisible pour moi.
Le problème a été transféré à l'équipe d' ingénieurs qui semble avoir résolu le problème en quelque heures.
Tout va pour le mieux. La vitesse de surf, changement de page, téléchargement.
Je suis sans cesse indigné du manque de professionalisme de beaucoup de gens (sans être un fou du travail pour autant).
Voilà 15 jours que je rame, plus d'une semaine que je vous fais perdre votre temps et tout ça à cause d'un seul glandu qui ne prend pas la peine de faire son job. Je suis écoeuré.
Mais bon, l'essentiel est d'en être sorti. OUF !
Je tire mon chapeau une nouvelle fois à tous ceux qui m'ont aidé durant ces jours lourdingues et remercie tous ceux qui oeuvre pour créer et maintenir des sites comme CCM.
Bravo à tous et merci.
Un bonjour ou une bonne nuit à tous.
Ciao. DonVtt
Salut,
Je comprends ta frustration, j'ai déjà moi-même rencontré ce genre de problème avec mon FAI. En fait, tu n'as presque pas le temps d'exposer ton problème qu'on te répond déjà que le problème se situe chez toi et non chez eux.
Quoi qu'il en soit, je crois que ta visite sur CCM n'aura pas vraiment été vaine, t'as appris quelques petits trucs et t'as rencontré des potes.
Bien à toi ;-))
Je comprends ta frustration, j'ai déjà moi-même rencontré ce genre de problème avec mon FAI. En fait, tu n'as presque pas le temps d'exposer ton problème qu'on te répond déjà que le problème se situe chez toi et non chez eux.
Quoi qu'il en soit, je crois que ta visite sur CCM n'aura pas vraiment été vaine, t'as appris quelques petits trucs et t'as rencontré des potes.
Bien à toi ;-))
Salut quick,
Je sais que venir ici n'est jamais une perte de temps. J'en ai appris pas mal bien que mes connaissances soient encore très rudimentaires. Avec les quelques outils que j'ai appris à utiliser j'ai déjà fait quelques nettoyage de pc pour des amis. Pour le reste je les envoie sur CCM.
C'est vachement chouette de pouvoir dépanner à son tour.
Bon, voilà, j'ai versé ma petite larme d'émotion. Snif!
Bon vent à toi et puisqu'on est pote.....salut mon pote !
Ciao. DonVtt
Je sais que venir ici n'est jamais une perte de temps. J'en ai appris pas mal bien que mes connaissances soient encore très rudimentaires. Avec les quelques outils que j'ai appris à utiliser j'ai déjà fait quelques nettoyage de pc pour des amis. Pour le reste je les envoie sur CCM.
C'est vachement chouette de pouvoir dépanner à son tour.
Bon, voilà, j'ai versé ma petite larme d'émotion. Snif!
Bon vent à toi et puisqu'on est pote.....salut mon pote !
Ciao. DonVtt
