DEMANDE D ANALYSE HIJACKTYHISFermé

Question

Bonjour,J'ai besoin de votre aide pour l'analyse de ce qui suit. Le problème est que je ne peux pas me connecter à internet sans desactiver puis reactiver ma connexion sinon je tombe sur une page impossible à afficher avec comme adresseres://C:\WINDOWS\System32\shdoclc.dll/dnserror.htm...Pouvez vous m'aider pleaseLogfile of HijackThis v1.99.1Scan saved at 18:44:53, on 14/10/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Synaptics\SynTP\SynTPLpr.exeC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\WINDOWS\AGRSMMSG.exeC:\Program Files\ltmoh\Ltmoh.exeC:\Program Files\Java\j2re1.4.2_01\bin\jusched.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Acer\Notebook Manager\almxptray.exeC:\Program Files\Launch Manager\LaunchAp.exeC:\Program Files\Launch Manager\PowerKey.exeC:\Program Files\Launch Manager\HotkeyApp.exeC:\Program Files\Launch Manager\CtrlVol.exeC:\Program Files\Launch Manager\OSDCtrl.exeC:\Program Files\Launch Manager\Wbutton.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exeC:\jet95\JETSTAT.EXEC:\Program Files\Fichiers communs\efax\dllcmd32.exeC:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exec:\jet95\jsdaemon.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exec:\jet95\JSFMAN.EXEC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\System32\wltrysvc.exeC:\WINDOWS\System32\bcmwltry.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\Documents and Settings\MV\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exeO4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exeO4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exeO4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exeO4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exeO4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exeO4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exeO4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Global Startup: BTTray.lnk = ?O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXEO4 - Global Startup: Etat de HP LaserJet 3150.lnk = C:\jet95\JETSTAT.EXEO4 - Global Startup: Live Menu.lnk = C:\Program Files\Fichiers communs\efax\dllcmd32.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127421482614O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO20 - Winlogon Notify: winnsw32 - C:\WINDOWS\SYSTEM32\winnsw32.dllO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: jsdaemon - JetFax, Inc. - c:\jet95\jsdaemon.exeO23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

Utilisateur anonyme · Answer

salutevite de poster 2 fois ;-)http://www.commentcamarche.net/forum/affich-1852942-probleme-d-affichage-du-bureau#2005-10-14%2022%3A45%3A03a+

balltrap34 · Answer

salut mr quentin tu vas bien

Utilisateur anonyme · Answer

salut gerardoui et toi?la chasse se passe bien? ta moto est reparé et les ordis aussi?ou es tu tjr aussi occupé??ah oui au fait dernier w e avant que tu reprennes le boulot? lola+

balltrap34 · Answer

salut
j est deja repris le boulot cette semaine lol
j est suius allez faire un tour en belgique

la moto pas fini il y as la chasse et en plus gros soucis j est perdu une chienne et ma plus vielle est en train de rejoindre doucement le paradis des chiens de chasse

Utilisateur anonyme · Answer

ah, mais si elle a fait son temps.....Ravi de vous voir mister balltrap en tout cas ^^T es venu pas loin de chez moi alors lol

balltrap34 · Answer

je pense que oui j est touner autour de cambrai /arras lille et compagnie

Utilisateur anonyme · Answer

oui, j habites a 3km de Cambrai;-) mais j ai pas vu ton camion lol

balltrap34 · Answer

j est pris l A2 a cambrai pour allez en belgiquela chasse et le balltrap ma vrai passionvoir site perso dans profil

Utilisateur anonyme · Answer

ah oui je vois, t aurais pu t arreter lol

balltrap34 · Answer

lol je connais pas ton adresse

Utilisateur anonyme · Answer

12 rue de la poupee qui tousse

                                           .:::::::::.
                                          ::::::::::::::.
                                         :::::::::::::::::.
                                  ::::::`,,,,,`:::::4$e`::::
                                  ::::::::"?$$$$c,`:."".::::
          ,cc         cccccc,,.   `:::::::::?$$$$$$c`:::::::
          $$    c$PF" J$$$$$$$$$$$$c,``'::::::"$$$$$b`::::'       ,c$c
          ?$   J$F c$$"""?$$$$$$$$$$$$$$c,`':::`$$$$$$`:'       ,`?P"
        ,c`$$cc$$b,`"? 4c,`$$$$$$$$$$$$$$$$bc,`::(?$F '       ,z$>'  _.,,,
      , $$ `""' 3$$$$$c`$F $$$$$$$$$$$$$$$$F"$b.`::::...    -d$P",bcdP(???
    ;$$ ?$$$$$$$$$F'$$$P",J$$$$$$$$$$$$$$$$$, "$c `:::::::'  ?$$c `$$,
   ;$$$L_`"????$$F JF ccd$$$" .,. "?$$$$$$$$$,  "?.`''''`   ,_?$$  d$$??$$F
  J$$$$$$$cc$ ,$,zc$F ?$$$$F,d$$$$bcd$$$$$$$$$c  .        zd$$$$P,d$$F
  $$$$$$$$$$$ J$$$$$$  $$$$'$$P"   "$$$$$$$$$$$$c      ,,"??$$$$$ `"
 .$$$$$$$$$$F.$$$$$$$h ?$$$$$F zc   ?$$$$$$$$$$$P     4$$$$$$$$P
 `$$$$$$$$$$F.$$$$$$$$, $$$$$ z$P"   ?$$L ?$$$$P    db,.""?$$$P
  $$$$$$$$$$F.$$$$$$$$$ `$$$$$$P d$b  "?$r $$$".  z$$$$$$$bd$F
  $$$$$$$$$$F.$$$$$$$$$h 3P""$$b $$$ `  .,.?"  ; d$$$$$$$$$$F
  ?$$$$$$$$$F.$$$$$$$$$$,  ' ??$r`?$$cr $$$",L,'$$$$$$$$$$$F
   ?$$$$$$$$F.$$$$$$$$$$$ `bL  J$c,`"".J$$F `"" ?$$$$$$$$P"
    ?$$$$$$$F.$$$$$$$$$$$, ""  ,   "?$$P",zc     );"?$$$P
     "$$$$$$F $$$$$$$$$$$$ `$$$" 4$$$$F  `"      J z ."?
       "$$$$b ?$$$$$$$$$$$h $$P   "$$$$,       ,dP=,,r
         ""$$ ?$$$$$$$$$$$$,?$F .:  "?$$$$$$$F"$ = `P
            "'`$$$$$$$$$$$$h $F  `:...  """" ,d$b=-'
               ?$$$$$$$$$$$$ $$      `` d$$$$P""
               ?$$$$$$$$$$$$,?$c     ,z$$P"" ,r
               `$$$$$$$$$$$$L,$$$$cd$P" ,,c$$"
                ?$$$$$$$$$$$$$$$$P" ,c$$$b "
                 $$$$$$$$$$$$$$$Lzd$$$$$$$
                 `$$$$$$$$$$$$$$$$$$$$$$$F
                d ?$$$$$$$$$$$$$$$$$$$$$$
              ,d$$$$$$$$$$$$$$$$$$$$$$$$P
             c$$$$$$$$$$$$$$$$$$$$$$$$$$'
           c$$$$$$$$$$$$$$$$$$$$$$$$$$$'
         z$$$$$$$$$$$$$$$$$$$$$$$$$$$$P
       z$$$$$$$$$$$??????$$$$$$$$$$$$$'
     .$$$$$$$$$P" ,ccccc,"?$$$$$$$$$$' .,ccc,
    z$$$$$$$P" ,d$$$$$$$$b,"$$$$$$$$F J$$$$$$$,
   J$$$$$$$" c$$$$$$$$$$$$$,`$$$$$$F J$$$$$$$$$
  J$$$$$$$',$$$$$$$$$$$$$$$$ ?$$$$F J$$$$$$$$$$
 ,$$$$$$$',$$$$$$$$$$$$$$$$$h`$$$$'$$$$$$$$$$$F
 <$$$$$$F $$$$$$$$$$$$$$$$$$$ ?$$'J$$$$$$$$$$$'
 <$$$$$$'J$$$$$$$$$$$$$$$$$$$ ?$" "$$$$$$$$$$'  ,zcc
 <$$$$$$,$$$$$$$$$$$$$$$$$$$F  ,cdc ?$$$$$$",c$$$$$F
 `$$$$$$$$$$$$$$$$$$$$$$$$$F,d$$$$$F $$$$$$$$$$$$$"
  `$$$$$$$$$$$$$$$$$$$$$$$$u$$$$$$$ ,$$$$$$$$$$$"
    "$$$$$$$$$$$`$$$$$$$$$$$$$$$$" ,$$$$$$$$$$"
       "??$$$$$F $$$$$$$$$$$$$$$"  ?$$$$$$$P"
            `'   ?$$$$$$$$$$$$"      "???"
                  ?$$$$$$$$"
                    `""""'

balltrap34 · Answer

elle est bien bonne celle la lol

Utilisateur anonyme · Answer

lol

Je te souhaites une merveilleuse nuit Gerard

Bonne nuit au forum, je vous donne Rendez vous demain de bonne heure et de bonne humeur....lol de bonne heure je sais pas mais de bonne humeur ca c est sur !

a+

DEMANDE D ANALYSE HIJACKTYHIS

13 réponses

Discussions similaires

Newsletters