Sujet Précédent Sujet Suivant

Log Hijackthis

Résolu/Fermé
maoti Messages postés 7 Date d'inscription mardi 5 septembre 2006 Statut Membre Dernière intervention 11 décembre 2008 - 5 sept. 2006 à 19:21
maoti Messages postés 7 Date d'inscription mardi 5 septembre 2006 Statut Membre Dernière intervention 11 décembre 2008 - 7 sept. 2006 à 16:33
Bonjour à tous. J'ai rencontré quelques petits soucis sur mon ordinateur et je pensais formater mon DD lorsque mon frérot m'a gentiment rappelé que les forums (et donc vous) pourraient m'aider à résoudre ces quelques soucis (merci Xav). Avant d'écrire ce post, je me suis un peu baladée et j'ai lu quelques rapports concernant les logs de Hijackthis...entre autres, j'ai téléchargé ccleaner et ewido, qui ont fait pas mal de boulot! Je voulais donc avoir votre avis sur mon log actuel, histoire de savoir si tout est parfaitement normal (je m'y connais pas trop en "langage informatique"). Au fait, voici les petits problèmes que j'avais il y a peu:
- démarrage long et laborieux
- CD dans le lecteur DVD indétectable
- plantage d'un logiciel (j'apprends l'arabe moderne) en cours d'utilisation
Il y en a sans doute d'autres de ce genre, mais j'ai pas encore l'oeil averti!!!



Logfile of HijackThis v1.99.1
Scan saved at 19:06:54, on 05/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\WINDOWS\System32\FTRTSVC.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\MsPMSPSv.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
G:\WINDOWS\ALCXMNTR.EXE
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\PowerDVD\PDVDServ.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
G:\WINDOWS\system32\ctfmon.exe
G:\WINDOWS\lclock.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
G:\PROGRA~1\Wanadoo\TaskBarIcon.exe
G:\WINDOWS\system32\rundll32.exe
G:\Program Files\MSN Messenger\MsnMsgr.Exe
G:\Program Files\Windows NT\PowerMenu_1.51\PowerMenu.exe
G:\Program Files\Windows NT\WinRoll\winroll.exe
G:\Program Files\Windows NT\Y\YzDock.exe
G:\Program Files\Windows NT\Y\Shadow\YzShadow.exe
G:\Program Files\OpenOffice.org 2.0\program\soffice.exe
G:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
G:\WINDOWS\explorer.exe
G:\Program Files\Wanadoo\GestionnaireInternet.exe
G:\Program Files\Wanadoo\ComComp.exe
G:\PROGRA~1\Wanadoo\Toaster.exe
G:\PROGRA~1\Wanadoo\Inactivity.exe
G:\PROGRA~1\Wanadoo\PollingModule.exe
G:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
G:\Program Files\Wanadoo\Watch.exe
G:\Program Files\ewido anti-spyware 4.0\guard.exe
G:\Program Files\ewido anti-spyware 4.0\ewido.exe
G:\Documents and Settings\maoti\Bureau\hijackthis.exe
G:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - G:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [RemoteControl] "G:\Program Files\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] G:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] G:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!ewido] "G:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [WOOKIT] G:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = G:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PowerMenu.exe.lnk = G:\Program Files\Windows NT\PowerMenu_1.51\PowerMenu.exe
O4 - Global Startup: winroll.exe.lnk = G:\Program Files\Windows NT\WinRoll\winroll.exe
O4 - Global Startup: YzDock.exe.lnk = G:\Program Files\Windows NT\Y\YzDock.exe
O4 - Global Startup: YzShadow.exe.lnk = G:\Program Files\Windows NT\Y\Shadow\YzShadow.exe
O4 - Global Startup: YzToolBar.exe.lnk = G:\Program Files\Windows NT\Y\toolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{10FD0C61-F7B9-4D43-B652-AEB0AD3FC484}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{10FD0C61-F7B9-4D43-B652-AEB0AD3FC484}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - G:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - G:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - G:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe


Merci d'avance pour votre aide future.
A voir également:

1 réponse

Réponse 1 / 1
Utilisateur anonyme
5 sept. 2006 à 19:35
Salut,

on va faire un pe ude nettoyage rien ne sera supprimé sauf si indiqué


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [RemoteControl] "G:\Program Files\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [!ewido] "G:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Startup: OpenOffice.org 2.0.lnk = G:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: winroll.exe.lnk = G:\Program Files\Windows NT\WinRoll\winroll.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - G:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - G:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe


Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste ces lignes et regles les sur "désactivé"

NVIDIA Driver Helper Service
ewido anti-spyware 4.0 guard
France Telecom Routing Table Service <-- inutile pa de soucis


Clic sur demarrer, rechercher, cherche et supprime ce fichier:

ALCXMNTR.EXE


Voici une liste de logiciels anti-spywares gratuit si tu ne les a pas telecharge les et scan complétement ton Pc, un seul anti-spywares ne peut suffir

SpyBot-Search & Destroy: (gratuit)
Spybot Search & Destroy

A² squared: (gratuit)
A² squared

Ad-Aware SE Personal: (en anglais, gratuit))
Ad-aware SE personal
-Le patch pour le faire fonctionner Ad-Aware SE en français: Patch français pour Ad-aware


Refais un nettoyage ensuite avec Ccleaner.

Clic sur demarrer, tous les programmes, accessoires, outils système, defragmenteur de disque, defragmente ton disque G: fait cette manipulation deux fosi de suite.


Puis:

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

_Online Scanner
_Kaspersky Online Scanner
_My Computer

https://www.kaspersky.fr/downloads

A++

0
maoti Messages postés 7 Date d'inscription mardi 5 septembre 2006 Statut Membre Dernière intervention 11 décembre 2008
6 sept. 2006 à 01:02
Bonsoir bonsoir,

merci pour ton aide...mais je crois que toi et moi, ça va durer encore quelque temps (oui je sais, je m'attache trop vite).

Voilà le rapport de Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Wednesday, September 06, 2006 12:56:09 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 6/09/2006
Kaspersky Anti-Virus database records: 221061
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
G:\
H:\
I:\
K:\
L:\

Scan Statistics:
Total number of scanned objects: 65260
Number of viruses found: 1
Number of infected objects: 1 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:38:16

Infected Object Name / Virus Name / Last Action
G:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
G:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
G:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
G:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
G:\Documents and Settings\maoti\Application Data\Shareaza\Data\TigerTree.dat Object is locked skipped
G:\Documents and Settings\maoti\Cookies\index.dat Object is locked skipped
G:\Documents and Settings\maoti\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
G:\Documents and Settings\maoti\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
G:\Documents and Settings\maoti\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
G:\Documents and Settings\maoti\Local Settings\Historique\History.IE5\MSHist012006090620060907\index.dat Object is locked skipped
G:\Documents and Settings\maoti\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
G:\Documents and Settings\maoti\Mes documents\Incomplet\2673RGKQL54E3JWCQR26GHBR636WS2YM La jeune fille de l'eau_www.divx-city.com.avi Object is locked skipped
G:\Documents and Settings\maoti\Mes documents\Incomplet\NPBQZ52BQ6TT7A6VT2GQ3L7327NVAQ64 Entre Deux Rives (The Lake House) French.avi Object is locked skipped
G:\Documents and Settings\maoti\NTUSER.DAT Object is locked skipped
G:\Documents and Settings\maoti\ntuser.dat.LOG Object is locked skipped
G:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
G:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
G:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
G:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
G:\Drivers\hp\bin\KillWind.exe Infected: not-a-virus:RiskTool.Win32.PsKill.p skipped
G:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
G:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
G:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped
G:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
G:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
G:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
G:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx Object is locked skipped
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
G:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
G:\WINDOWS\Sti_Trace.log Object is locked skipped
G:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
G:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
G:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
G:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
G:\WINDOWS\system32\config\default Object is locked skipped
G:\WINDOWS\system32\config\default.LOG Object is locked skipped
G:\WINDOWS\system32\config\SAM Object is locked skipped
G:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
G:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
G:\WINDOWS\system32\config\SECURITY Object is locked skipped
G:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
G:\WINDOWS\system32\config\software Object is locked skipped
G:\WINDOWS\system32\config\software.LOG Object is locked skipped
G:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
G:\WINDOWS\system32\config\system Object is locked skipped
G:\WINDOWS\system32\config\system.LOG Object is locked skipped
G:\WINDOWS\system32\h323log.txt Object is locked skipped
G:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
G:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
G:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
G:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
G:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
G:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
G:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
G:\WINDOWS\Temp\Perflib_Perfdata_4ac.dat Object is locked skipped
G:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
G:\WINDOWS\wiadebug.log Object is locked skipped
G:\WINDOWS\wiaservc.log Object is locked skipped
H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
I:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.

Et pour le dernier log de Hijackthis, ça donne:

Logfile of HijackThis v1.99.1
Scan saved at 01:05:59, on 06/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\WINDOWS\System32\FTRTSVC.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\MsPMSPSv.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\MSN Messenger\MsnMsgr.Exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
G:\PROGRA~1\Wanadoo\TaskBarIcon.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
G:\Program Files\Windows NT\PowerMenu_1.51\PowerMenu.exe
G:\Program Files\Windows NT\Y\YzDock.exe
G:\Program Files\Windows NT\Y\Shadow\YzShadow.exe
G:\Program Files\Windows NT\Y\toolbar\YzToolBar.exe
G:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
G:\PROGRA~1\Wanadoo\ComComp.exe
G:\PROGRA~1\Wanadoo\Toaster.exe
G:\PROGRA~1\Wanadoo\Inactivity.exe
G:\PROGRA~1\Wanadoo\PollingModule.exe
G:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
G:\PROGRA~1\Wanadoo\Watch.exe
G:\Program Files\Shareaza\Shareaza.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\Documents and Settings\maoti\Bureau\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - G:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] G:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] G:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [WOOKIT] G:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: PowerMenu.exe.lnk = G:\Program Files\Windows NT\PowerMenu_1.51\PowerMenu.exe
O4 - Global Startup: YzDock.exe.lnk = G:\Program Files\Windows NT\Y\YzDock.exe
O4 - Global Startup: YzShadow.exe.lnk = G:\Program Files\Windows NT\Y\Shadow\YzShadow.exe
O4 - Global Startup: YzToolBar.exe.lnk = G:\Program Files\Windows NT\Y\toolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{10FD0C61-F7B9-4D43-B652-AEB0AD3FC484}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{10FD0C61-F7B9-4D43-B652-AEB0AD3FC484}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS2\Services\Tcpip\..\{10FD0C61-F7B9-4D43-B652-AEB0AD3FC484}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - G:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe


Bon ben en espérant que tu arriveras à t'y retrouver...si c'est pas le cas, je t'en veux pas, c'est pas grave: c'est déjà sympa de m'avoir tendu la main. @+
0
Utilisateur anonyme > maoti Messages postés 7 Date d'inscription mardi 5 septembre 2006 Statut Membre Dernière intervention 11 décembre 2008
6 sept. 2006 à 01:11
Ton rapport de Kaspersky est ok il trouve ce fichier "KillWind.exe" mais ce processus est bon.

Ton rapport HijackThis est propre à mes yeux, par contre, néhesiste pas a telecharger les logiciels anti-spywares que je t'ai donné si tu ne les as pas, ils te seront utiles, il vaut mieux en avoir plusieurs sous la main :-)

ou en sont tes problémes ?
0
maoti Messages postés 7 Date d'inscription mardi 5 septembre 2006 Statut Membre Dernière intervention 11 décembre 2008 > Utilisateur anonyme
6 sept. 2006 à 18:16
Salut!

Ne t'inquiète pas pour les logiciels anti-spywares...je les ai téléchargés dès que tu me l'as dit! Et j'ai fait un scan pour chacun d'entre eux. Le truc, c'est que je sais pas forcément quoi faire avec ce qu'ils trouvent sur mon ordinateur: est-il possible de tout supprimer à chaque fois ou certains programmes sont-ils indispensables pour son bon fonctionnement? Mystère!!!
En ce qui concerne mes soucis, ça a l'air d'aller mieux...Y'a juste une chose qui me vient à l'esprit: j'avais laissé tourner Shareaza cette nuit et en me réveillant la connexion était coupée. Normal? pas normal?
Si y'a quoi que ce soit, de toute façon, je te ferai signe.

Merci encore.
0
Utilisateur anonyme > maoti Messages postés 7 Date d'inscription mardi 5 septembre 2006 Statut Membre Dernière intervention 11 décembre 2008
6 sept. 2006 à 18:34
Salut,

tu peux tout supprimer ce que te trouvent les logiciels anti-spywares pas de soucis

"j'avais laissé tourner Shareaza cette nuit et en me réveillant la connexion était coupée"

Ca peut arriver, telecharge ADSL autoconnect, si un jour ta connexion se coupe par lui même il va la recomposer, comme ça ton telechargement continuera ;-)
0
maoti Messages postés 7 Date d'inscription mardi 5 septembre 2006 Statut Membre Dernière intervention 11 décembre 2008 > Utilisateur anonyme
7 sept. 2006 à 16:33
Hello,
je me suis mal exprimée concernant Shareaza: la connexion internet n'a pas été coupée mais le programme sest fermé automatiquement. Cela dit, il a tourné correctemnt cette nuit, donc je pense que le problème est résolu. De même pour les autres soucis dont je t'avais parlé. Maintenant, avec toutes les protections que j'ai installées (grâce à toi), je pense être tranquille pendant un certain temps!
Merci beaucoup et peut-être à une prochaine (on ne sait jamais).

Bises
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
logs freebox serveur
cocopops -
lemassykoi -

3 réponses
Caluculatrice Ti Collège
Lami2toi -
Lami2toi -

4 réponses