une semaine de galrere Fermé

Question

voici mon scan hijackThis

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\Program Files\Intelligent Driver\4DMAIN.EXE
E:\clonecd\CloneCDTray.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Messenger\msmsgs.exe
E:\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\MRU-Blaster\scheduler.exe
C:\Program Files\BHODemon 2\BHODemon.exe
C:\Program Files\OpenOffice.org1.0.1\program\soffice.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\PowerIE6\PowerIE6.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\RAPIDO\LOCALS~1\Temp\ICEOWS\ViewUpd\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Intelligent Driver\4DMAIN.EXE
O4 - HKLM\..\Run: [CloneCDTray] e:\clonecd\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] e:\clonecd\ElbyCheck.exe /L ElbyCDFL
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 1.0.1.lnk = C:\Program Files\OpenOffice.org1.0.1\program\quickstart.exe
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe
O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\BHODemon 2\BHODemon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B291792E-98C4-463A-81CC-0B5B9F04292E}: NameServer = 80.10.246.5 80.10.246.136

cela fait une semaine que je galère pour trouver pkoi je n'accedeplus aux sites sécurisés ainsi k d'otres sites come La météo de wanadoo !!!

J'ai essayé maj ie/maj java script/parametrage a defaut de mon IE/spybot/hbo demon/antivir etc ...

DE + dernierement ai essayé Power IE qui me dit 'erreur 429': le composant active x ne peut creer l'objet !!!

Help !!!!

Si quelqu'un pouvait regarder ma liste hijackthids de près et me renseigner sur le non fonctionnement de IEPOWER

Ahoui j'allais oublier tout cela provient sans doute de la maj de NORTON2004 (que j'ai eu un mal fou ensuite a viré)

a votre bon coeur

darkcrystal33 · Answer

le résultat d'analyse ici ==> http://hijackthis.de/logfiles/01a8a75fb0b294c4907967357aa44308.html

rapido · Answer

la galere continue ...

rapido · Answer

Merci à toi dark!!J'ai réussi a retrouver mon IE en parfait état de marche !!!bon surf

vuitton · Answer

Bonjour à tous,

je previens tout de suit: je suis assez novice dans l'univers pc.
Voila: je suis tombé sur ce forum car j'ai nettoyé mon ordi recement (AVG+Antivir+Spybot+SpeedUp pc+a² scanning!). Tous les problèmes semblent avoir été résolus sauf un: Speed Up m'indique dans la partie sécurité que le fichier avguard.exe est lié au virus Netsky.G: Il passe son temps à le supprimer et il ré-apparaît quelques seconds après! J'ai récupéré un programme de désinfection de ce virus Netsky.G à partir du site Sophos, mais rien y fait, le .exe est toujours là, et toujours actif!
Que dois-je faire pour lui faire la peau????

Une semaine de galrere

4 réponses

Discussions similaires