Log Hijackthis [Résolu]

maoti 7Messages postés 5 septembre 2006Date d'inscription - Dernière réponse le 7 sept. 2006 à 16:33

Bonjour à tous. J'ai rencontré quelques petits soucis sur mon ordinateur et je pensais formater mon DD lorsque mon frérot m'a gentiment rappelé que les forums (et donc vous) pourraient m'aider à résoudre ces quelques soucis (merci Xav). Avant d'écrire ce post, je me suis un peu baladée et j'ai lu quelques rapports concernant les logs de Hijackthis...entre autres, j'ai téléchargé ccleaner et ewido, qui ont fait pas mal de boulot! Je voulais donc avoir votre avis sur mon log actuel, histoire de savoir si tout est parfaitement normal (je m'y connais pas trop en "langage informatique"). Au fait, voici les petits problèmes que j'avais il y a peu:
- démarrage long et laborieux
- CD dans le lecteur DVD indétectable
- plantage d'un logiciel (j'apprends l'arabe moderne) en cours d'utilisation
Il y en a sans doute d'autres de ce genre, mais j'ai pas encore l'oeil averti!!!

Logfile of HijackThis v1.99.1
Scan saved at 19:06:54, on 05/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\WINDOWS\System32\FTRTSVC.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\MsPMSPSv.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
G:\WINDOWS\ALCXMNTR.EXE
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\PowerDVD\PDVDServ.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
G:\WINDOWS\system32\ctfmon.exe
G:\WINDOWS\lclock.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
G:\PROGRA~1\Wanadoo\TaskBarIcon.exe
G:\WINDOWS\system32\rundll32.exe
G:\Program Files\MSN Messenger\MsnMsgr.Exe
G:\Program Files\Windows NT\PowerMenu_1.51\PowerMenu.exe
G:\Program Files\Windows NT\WinRoll\winroll.exe
G:\Program Files\Windows NT\Y\YzDock.exe
G:\Program Files\Windows NT\Y\Shadow\YzShadow.exe
G:\Program Files\OpenOffice.org 2.0\program\soffice.exe
G:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
G:\WINDOWS\explorer.exe
G:\Program Files\Wanadoo\GestionnaireInternet.exe
G:\Program Files\Wanadoo\ComComp.exe
G:\PROGRA~1\Wanadoo\Toaster.exe
G:\PROGRA~1\Wanadoo\Inactivity.exe
G:\PROGRA~1\Wanadoo\PollingModule.exe
G:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
G:\Program Files\Wanadoo\Watch.exe
G:\Program Files\ewido anti-spyware 4.0\guard.exe
G:\Program Files\ewido anti-spyware 4.0\ewido.exe
G:\Documents and Settings\maoti\Bureau\hijackthis.exe
G:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - G:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [RemoteControl] "G:\Program Files\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] G:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] G:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!ewido] "G:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [WOOKIT] G:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = G:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PowerMenu.exe.lnk = G:\Program Files\Windows NT\PowerMenu_1.51\PowerMenu.exe
O4 - Global Startup: winroll.exe.lnk = G:\Program Files\Windows NT\WinRoll\winroll.exe
O4 - Global Startup: YzDock.exe.lnk = G:\Program Files\Windows NT\Y\YzDock.exe
O4 - Global Startup: YzShadow.exe.lnk = G:\Program Files\Windows NT\Y\Shadow\YzShadow.exe
O4 - Global Startup: YzToolBar.exe.lnk = G:\Program Files\Windows NT\Y\toolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{10FD0C61-F7B9-4D43-B652-AEB0AD3FC484}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{10FD0C61-F7B9-4D43-B652-AEB0AD3FC484}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - G:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - G:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - G:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe

Merci d'avance pour votre aide future.

Log Hijackthis »

Suggestions

Log Hijackthis
Protégez votre anonymat dans les logs HijackThis ! » Fiches pratiques
Analyser, interpréter un log HijackThis et agir en conséquence » Fiches pratiques
Analyse log Hijackthis (Résolu) » Forum
Log Hijackthis (Résolu) » Forum
Fenêtres indésirables IE - log HijackThis (Résolu) » Forum

Plus

Réponse

boulepate62 23346Messages postés 14 mars 2006Date d'inscription 4 avril 2012Dernière intervention 5 sept. 2006 à 19:35

Salut,

on va faire un pe ude nettoyage rien ne sera supprimé sauf si indiqué

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [RemoteControl] "G:\Program Files\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [!ewido] "G:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Startup: OpenOffice.org 2.0.lnk = G:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: winroll.exe.lnk = G:\Program Files\Windows NT\WinRoll\winroll.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - G:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - G:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe

Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste ces lignes et regles les sur "désactivé"

NVIDIA Driver Helper Service
ewido anti-spyware 4.0 guard
France Telecom Routing Table Service <-- inutile pa de soucis

Clic sur demarrer, rechercher, cherche et supprime ce fichier:

ALCXMNTR.EXE

Voici une liste de logiciels anti-spywares gratuit si tu ne les a pas telecharge les et scan complétement ton Pc, un seul anti-spywares ne peut suffir

SpyBot-Search & Destroy: (gratuit)
Spybot Search & Destroy

A² squared: (gratuit)
A² squared

Ad-Aware SE Personal: (en anglais, gratuit))
Ad-aware SE personal
-Le patch pour le faire fonctionner Ad-Aware SE en français: Patch français pour Ad-aware

Refais un nettoyage ensuite avec Ccleaner.

Clic sur demarrer, tous les programmes, accessoires, outils système, defragmenteur de disque, defragmente ton disque G: fait cette manipulation deux fosi de suite.

Puis:

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

_Online Scanner
_Kaspersky Online Scanner
_My Computer

http://www.kaspersky.com/scanforvirus

A++

Ajouter un commentaire - Site web

Afficher les 5 commentaires

maoti- 6 sept. 2006 à 01:02

Bonsoir bonsoir,

merci pour ton aide...mais je crois que toi et moi, ça va durer encore quelque temps (oui je sais, je m'attache trop vite).

Voilà le rapport de Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Wednesday, September 06, 2006 12:56:09 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 6/09/2006
Kaspersky Anti-Virus database records: 221061
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
G:\
H:\
I:\
K:\
L:\

Scan Statistics:
Total number of scanned objects: 65260
Number of viruses found: 1
Number of infected objects: 1 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:38:16

Infected Object Name / Virus Name / Last Action
G:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
G:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
G:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
G:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
G:\Documents and Settings\maoti\Application Data\Shareaza\Data\TigerTree.dat Object is locked skipped
G:\Documents and Settings\maoti\Cookies\index.dat Object is locked skipped
G:\Documents and Settings\maoti\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
G:\Documents and Settings\maoti\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
G:\Documents and Settings\maoti\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
G:\Documents and Settings\maoti\Local Settings\Historique\History.IE5\MSHist012006090620060907\index.dat Object is locked skipped
G:\Documents and Settings\maoti\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
G:\Documents and Settings\maoti\Mes documents\Incomplet\2673RGKQL54E3JWCQR26GHBR636WS2YM La jeune fille de l'eau_www.divx-city.com.avi Object is locked skipped
G:\Documents and Settings\maoti\Mes documents\Incomplet\NPBQZ52BQ6TT7A6VT2GQ3L7327NVAQ64 Entre Deux Rives (The Lake House) French.avi Object is locked skipped
G:\Documents and Settings\maoti\NTUSER.DAT Object is locked skipped
G:\Documents and Settings\maoti\ntuser.dat.LOG Object is locked skipped
G:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
G:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
G:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
G:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
G:\Drivers\hp\bin\KillWind.exe Infected: not-a-virus:RiskTool.Win32.PsKill.p skipped
G:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
G:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
G:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped
G:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
G:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
G:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
G:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log Object is locked skipped
G:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx Object is locked skipped
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
G:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
G:\WINDOWS\Sti_Trace.log Object is locked skipped
G:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
G:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
G:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
G:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
G:\WINDOWS\system32\config\default Object is locked skipped
G:\WINDOWS\system32\config\default.LOG Object is locked skipped
G:\WINDOWS\system32\config\SAM Object is locked skipped
G:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
G:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
G:\WINDOWS\system32\config\SECURITY Object is locked skipped
G:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
G:\WINDOWS\system32\config\software Object is locked skipped
G:\WINDOWS\system32\config\software.LOG Object is locked skipped
G:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
G:\WINDOWS\system32\config\system Object is locked skipped
G:\WINDOWS\system32\config\system.LOG Object is locked skipped
G:\WINDOWS\system32\h323log.txt Object is locked skipped
G:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
G:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
G:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
G:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
G:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
G:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
G:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
G:\WINDOWS\Temp\Perflib_Perfdata_4ac.dat Object is locked skipped
G:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
G:\WINDOWS\wiadebug.log Object is locked skipped
G:\WINDOWS\wiaservc.log Object is locked skipped
H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
I:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.

Et pour le dernier log de Hijackthis, ça donne:

Logfile of HijackThis v1.99.1
Scan saved at 01:05:59, on 06/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\WINDOWS\System32\FTRTSVC.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\MsPMSPSv.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\MSN Messenger\MsnMsgr.Exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
G:\PROGRA~1\Wanadoo\TaskBarIcon.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
G:\Program Files\Windows NT\PowerMenu_1.51\PowerMenu.exe
G:\Program Files\Windows NT\Y\YzDock.exe
G:\Program Files\Windows NT\Y\Shadow\YzShadow.exe
G:\Program Files\Windows NT\Y\toolbar\YzToolBar.exe
G:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
G:\PROGRA~1\Wanadoo\ComComp.exe
G:\PROGRA~1\Wanadoo\Toaster.exe
G:\PROGRA~1\Wanadoo\Inactivity.exe
G:\PROGRA~1\Wanadoo\PollingModule.exe
G:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
G:\PROGRA~1\Wanadoo\Watch.exe
G:\Program Files\Shareaza\Shareaza.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\Documents and Settings\maoti\Bureau\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - G:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] G:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] G:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [WOOKIT] G:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: PowerMenu.exe.lnk = G:\Program Files\Windows NT\PowerMenu_1.51\PowerMenu.exe
O4 - Global Startup: YzDock.exe.lnk = G:\Program Files\Windows NT\Y\YzDock.exe
O4 - Global Startup: YzShadow.exe.lnk = G:\Program Files\Windows NT\Y\Shadow\YzShadow.exe
O4 - Global Startup: YzToolBar.exe.lnk = G:\Program Files\Windows NT\Y\toolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{10FD0C61-F7B9-4D43-B652-AEB0AD3FC484}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{10FD0C61-F7B9-4D43-B652-AEB0AD3FC484}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS2\Services\Tcpip\..\{10FD0C61-F7B9-4D43-B652-AEB0AD3FC484}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - G:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Bon ben en espérant que tu arriveras à t'y retrouver...si c'est pas le cas, je t'en veux pas, c'est pas grave: c'est déjà sympa de m'avoir tendu la main. @+

boulepate62- 6 sept. 2006 à 01:11

Ton rapport de Kaspersky est ok il trouve ce fichier "KillWind.exe" mais ce processus est bon.

Ton rapport HijackThis est propre à mes yeux, par contre, néhesiste pas a telecharger les logiciels anti-spywares que je t'ai donné si tu ne les as pas, ils te seront utiles, il vaut mieux en avoir plusieurs sous la main :-)

ou en sont tes problémes ?

maoti- 6 sept. 2006 à 18:16

Salut!

Ne t'inquiète pas pour les logiciels anti-spywares...je les ai téléchargés dès que tu me l'as dit! Et j'ai fait un scan pour chacun d'entre eux. Le truc, c'est que je sais pas forcément quoi faire avec ce qu'ils trouvent sur mon ordinateur: est-il possible de tout supprimer à chaque fois ou certains programmes sont-ils indispensables pour son bon fonctionnement? Mystère!!!
En ce qui concerne mes soucis, ça a l'air d'aller mieux...Y'a juste une chose qui me vient à l'esprit: j'avais laissé tourner Shareaza cette nuit et en me réveillant la connexion était coupée. Normal? pas normal?
Si y'a quoi que ce soit, de toute façon, je te ferai signe.

Merci encore.

boulepate62- 6 sept. 2006 à 18:34

Salut,

tu peux tout supprimer ce que te trouvent les logiciels anti-spywares pas de soucis

"j'avais laissé tourner Shareaza cette nuit et en me réveillant la connexion était coupée"

Ca peut arriver, telecharge ADSL autoconnect, si un jour ta connexion se coupe par lui même il va la recomposer, comme ça ton telechargement continuera ;-)

maoti- 7 sept. 2006 à 16:33

Hello,
je me suis mal exprimée concernant Shareaza: la connexion internet n'a pas été coupée mais le programme sest fermé automatiquement. Cela dit, il a tourné correctemnt cette nuit, donc je pense que le problème est résolu. De même pour les autres soucis dont je t'avais parlé. Maintenant, avec toutes les protections que j'ai installées (grâce à toi), je pense être tranquille pendant un certain temps!
Merci beaucoup et peut-être à une prochaine (on ne sait jamais).

Bises

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Log Hijackthis [Résolu]

Log Hijackthis »

Passage au tout numérique : quel coût pour les particuliers ?