Problème de redirection sur mozilla firefox
Fermé
maximedou
Messages postés
3
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
27 octobre 2007
-
27 oct. 2007 à 22:27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 1 nov. 2007 à 15:43
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 1 nov. 2007 à 15:43
A voir également:
- Problème de redirection sur mozilla firefox
- Télécharger mozilla firefox - Télécharger - Navigateurs
- Downloadhelper mozilla - Télécharger - Outils pour navigateurs
- Mozilla thunderbird - Télécharger - Mail
- Exporter favoris firefox - Guide
- Comment supprimer bing de firefox - Guide
9 réponses
Bonjour,
Ton hijackthis est mal installé, tu ne pourras pas avoir de sauvegarde pour faire machine arrière en cas de fausse manip.
suis bien les tutoriels
Ton hijackthis est mal installé, tu ne pourras pas avoir de sauvegarde pour faire machine arrière en cas de fausse manip.
suis bien les tutoriels
Bonjour,
Pour faire bonne mesure, la page tutos de CCM:
http://www.commentcamarche.net/faq/sujet 3045 tutoriels tutoriels de logiciels
Pour faire bonne mesure, la page tutos de CCM:
http://www.commentcamarche.net/faq/sujet 3045 tutoriels tutoriels de logiciels
Bonjour,
Tu peux commencer par la méthode de désinfection, mais il te faudra quand même un spécialiste après, tu es bien infecté.
Tu peux commencer par la méthode de désinfection, mais il te faudra quand même un spécialiste après, tu es bien infecté.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
maximedou
Messages postés
3
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
27 octobre 2007
27 oct. 2007 à 23:13
27 oct. 2007 à 23:13
J'ai fait l'analyse proposé par le logiciel est-ce que je peux supprimer ceux avec la croix rouge ss pb?
en le réinstallant j'obtiens
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:08:35, on 27/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE
C:\Program Files\Hewlett-Packard\HP Business Inkjet 1000\Toolbox\mpm.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijacks\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7191690F-B9FC-6BBE-5ADA-B84BAC3187DC} - C:\DOCUME~1\Aspire\APPLIC~1\MULTII~1\Settingsdog.exe (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [navap] navapsv32.exe
O4 - HKLM\..\Run: [EPSON PictureMate (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE /P27 "EPSON PictureMate (Copie 1)" /O6 "USB002" /M "PictureMate"
O4 - HKLM\..\Run: [linkfourinsidemeet] C:\Documents and Settings\All Users\Application Data\Bike Show Link Four\Win lies.exe
O4 - HKLM\..\Run: [HPWT myPrintMileage Agent] C:\Program Files\Hewlett-Packard\HP Business Inkjet 1000\Toolbox\mpm.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\RunServices: [Microsoft Config 32bit] mscnfg32.exe
O4 - HKLM\..\RunServices: [Microsoft Updates] wkssvrs.exe
O4 - HKLM\..\RunServices: [Syntax] windows32.exe
O4 - HKLM\..\RunServices: [Microsoft Updaters] sysconfigs.exe
O4 - HKLM\..\RunServices: [Windows Update] wamgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Features] ms32cfg.exe
O4 - HKLM\..\RunServices: [MS Plus] jwin32.exe
O4 - HKLM\..\RunServices: [update service] winu32.exe
O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe
O4 - HKLM\..\RunServices: [NDIS Adapter] ndis.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Synchronization huome lokd] h1m5w4s.exe
O4 - HKLM\..\RunServices: [Remote Procedure Calls] mswinc.exe
O4 - HKLM\..\RunServices: [Installs SP2] c:\windows\system32\qpalsp\repcale.exe c:\windows\system32\qpalsp\palsp.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] elite.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [navap] navapsv32.exe
O4 - HKLM\..\RunServices: [Internet Explorer] rsvp.exe
O4 - HKLM\..\RunServices: [nternet Explorer] iexplore.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Syntax] windows32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Updaters] sysconfigs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Update] muamgrd.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Update] wamgrd.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Features] ms32cfg.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Win32 Configuration] videosd32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Remote Procedure Calls] mswinc.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [NDIS Adapter] ndis.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Synchronization huome lokd] h1m5w4s.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Win32 USB2 Driver] elite.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Starting up] wvsvc.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Internet Explorer] rsvp.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [nternet Explorer] iexplore.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Win32 Configuration] videosd32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [Remote Procedure Calls] mswinc.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Win32 Configuration] videosd32.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Remote Procedure Calls] mswinc.exe (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5489DDFE-5719-4C6A-9DA5-776530F3A843}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{552FDA4D-5DEC-49E2-A394-3D17BD437FEF}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{58F41016-6B6E-49B8-89A5-0F51D2E3D875}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB1A9701-1265-41EE-AC13-A4A7033F905F}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEFF934C-4C61-42D9-BB61-D64EA7AAA2CD}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3BFD440-BD7C-458C-A924-256A40A0C266}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB73445D-A738-41A4-B112-5F8CB3C0A676}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC3AE596-4D2A-498C-95FC-D0D3CB48F6E4}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1DBD653-103D-4ECF-B5C7-CBFB20708E30}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.11 85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.11 85.255.112.98
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Emjlldmm.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Update Service (wamgrd) - Unknown owner - C:\WINDOWS\System32\wamgrd.exe (file missing)
en le réinstallant j'obtiens
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:08:35, on 27/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE
C:\Program Files\Hewlett-Packard\HP Business Inkjet 1000\Toolbox\mpm.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijacks\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7191690F-B9FC-6BBE-5ADA-B84BAC3187DC} - C:\DOCUME~1\Aspire\APPLIC~1\MULTII~1\Settingsdog.exe (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [navap] navapsv32.exe
O4 - HKLM\..\Run: [EPSON PictureMate (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE /P27 "EPSON PictureMate (Copie 1)" /O6 "USB002" /M "PictureMate"
O4 - HKLM\..\Run: [linkfourinsidemeet] C:\Documents and Settings\All Users\Application Data\Bike Show Link Four\Win lies.exe
O4 - HKLM\..\Run: [HPWT myPrintMileage Agent] C:\Program Files\Hewlett-Packard\HP Business Inkjet 1000\Toolbox\mpm.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\RunServices: [Microsoft Config 32bit] mscnfg32.exe
O4 - HKLM\..\RunServices: [Microsoft Updates] wkssvrs.exe
O4 - HKLM\..\RunServices: [Syntax] windows32.exe
O4 - HKLM\..\RunServices: [Microsoft Updaters] sysconfigs.exe
O4 - HKLM\..\RunServices: [Windows Update] wamgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Features] ms32cfg.exe
O4 - HKLM\..\RunServices: [MS Plus] jwin32.exe
O4 - HKLM\..\RunServices: [update service] winu32.exe
O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe
O4 - HKLM\..\RunServices: [NDIS Adapter] ndis.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Synchronization huome lokd] h1m5w4s.exe
O4 - HKLM\..\RunServices: [Remote Procedure Calls] mswinc.exe
O4 - HKLM\..\RunServices: [Installs SP2] c:\windows\system32\qpalsp\repcale.exe c:\windows\system32\qpalsp\palsp.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] elite.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [navap] navapsv32.exe
O4 - HKLM\..\RunServices: [Internet Explorer] rsvp.exe
O4 - HKLM\..\RunServices: [nternet Explorer] iexplore.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Syntax] windows32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Updaters] sysconfigs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Update] muamgrd.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Update] wamgrd.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Features] ms32cfg.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Win32 Configuration] videosd32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Remote Procedure Calls] mswinc.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [NDIS Adapter] ndis.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Synchronization huome lokd] h1m5w4s.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Win32 USB2 Driver] elite.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Starting up] wvsvc.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Internet Explorer] rsvp.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [nternet Explorer] iexplore.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Win32 Configuration] videosd32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [Remote Procedure Calls] mswinc.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Win32 Configuration] videosd32.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Remote Procedure Calls] mswinc.exe (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5489DDFE-5719-4C6A-9DA5-776530F3A843}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{552FDA4D-5DEC-49E2-A394-3D17BD437FEF}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{58F41016-6B6E-49B8-89A5-0F51D2E3D875}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB1A9701-1265-41EE-AC13-A4A7033F905F}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEFF934C-4C61-42D9-BB61-D64EA7AAA2CD}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3BFD440-BD7C-458C-A924-256A40A0C266}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB73445D-A738-41A4-B112-5F8CB3C0A676}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC3AE596-4D2A-498C-95FC-D0D3CB48F6E4}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1DBD653-103D-4ECF-B5C7-CBFB20708E30}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.11 85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.11 85.255.112.98
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Emjlldmm.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Update Service (wamgrd) - Unknown owner - C:\WINDOWS\System32\wamgrd.exe (file missing)
maximedou
Messages postés
3
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
27 octobre 2007
27 oct. 2007 à 23:22
27 oct. 2007 à 23:22
merci de ton aide je vais suivre bien les tutorials et on verra!!!
Bonjour,
Non, hijackthis est un outil pour voir les points sensibles aux infections dans le pc.
L' analyse automatique par le robot n' est pas fiable, de + fixer les lignes ne te débarrassera pas de tes soucis.
Fais la méthode préliminaire, si l' antivirus en ligne ne désinfecte pas tout ajoutes aussi https://www.trendmicro.com/en_us/forHome/products/housecall.html mais ce ne sera pas suffisant, bon courage, prends ton temps, c' est long, il faut aussi aller dormir!
Non, hijackthis est un outil pour voir les points sensibles aux infections dans le pc.
L' analyse automatique par le robot n' est pas fiable, de + fixer les lignes ne te débarrassera pas de tes soucis.
Fais la méthode préliminaire, si l' antivirus en ligne ne désinfecte pas tout ajoutes aussi https://www.trendmicro.com/en_us/forHome/products/housecall.html mais ce ne sera pas suffisant, bon courage, prends ton temps, c' est long, il faut aussi aller dormir!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 nov. 2007 à 15:43
1 nov. 2007 à 15:43
slt,
# Télécharger FixWareout sur le bureau :
http://downloads.subratam.org/Fixwareout.exe
# Lancer le fix : cliquer sur Next, puis Install, s’assurer que l’option Run fixit est activée puis cliquer sur Finish.
# Il sera demandé ensuite de redémarrer l’ordinateur : redémarrer le.
# Si le système met un peu plus de temps au démarrage, c'est normal.
# Le contenu du rapport qui s'affichera à l'écran sera enregistrai dans un fichier nommé report.txt.
# Ensuite : relancer HijackThis, les lignes 017 ne devraient à présent plus apparaitre, si ce n'est pas le cas, choisir do a scan only, puis cocher la case devant les lignes ci-dessous et cliquer en bas sur fix checked :
O17 - HKLM\System\CCS\Services\Tcpip\..\{5489DDFE-5719-4C6A-9DA5-776530F3A843}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{552FDA4D-5DEC-49E2-A394-3D17BD437FEF}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{58F41016-6B6E-49B8-89A5-0F51D2E3D875}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB1A9701-1265-41EE-AC13-A4A7033F905F}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEFF934C-4C61-42D9-BB61-D64EA7AAA2CD}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3BFD440-BD7C-458C-A924-256A40A0C266}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB73445D-A738-41A4-B112-5F8CB3C0A676}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC3AE596-4D2A-498C-95FC-D0D3CB48F6E4}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1DBD653-103D-4ECF-B5C7-CBFB20708E30}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.11 85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.11 85.255.112.98
# Refaire un hijackthis, et s'assurer que les lignes 017 pointant vers l'Ukraine ont bien disparues.
# Télécharger FixWareout sur le bureau :
http://downloads.subratam.org/Fixwareout.exe
# Lancer le fix : cliquer sur Next, puis Install, s’assurer que l’option Run fixit est activée puis cliquer sur Finish.
# Il sera demandé ensuite de redémarrer l’ordinateur : redémarrer le.
# Si le système met un peu plus de temps au démarrage, c'est normal.
# Le contenu du rapport qui s'affichera à l'écran sera enregistrai dans un fichier nommé report.txt.
# Ensuite : relancer HijackThis, les lignes 017 ne devraient à présent plus apparaitre, si ce n'est pas le cas, choisir do a scan only, puis cocher la case devant les lignes ci-dessous et cliquer en bas sur fix checked :
O17 - HKLM\System\CCS\Services\Tcpip\..\{5489DDFE-5719-4C6A-9DA5-776530F3A843}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{552FDA4D-5DEC-49E2-A394-3D17BD437FEF}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{58F41016-6B6E-49B8-89A5-0F51D2E3D875}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB1A9701-1265-41EE-AC13-A4A7033F905F}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEFF934C-4C61-42D9-BB61-D64EA7AAA2CD}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3BFD440-BD7C-458C-A924-256A40A0C266}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB73445D-A738-41A4-B112-5F8CB3C0A676}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC3AE596-4D2A-498C-95FC-D0D3CB48F6E4}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1DBD653-103D-4ECF-B5C7-CBFB20708E30}: NameServer = 85.255.114.11,85.255.112.98
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.11 85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.11 85.255.112.98
# Refaire un hijackthis, et s'assurer que les lignes 017 pointant vers l'Ukraine ont bien disparues.
