fanouch Posté(e) le 30 mars 2006 Partager Posté(e) le 30 mars 2006 bonjour quelqu'un peut analyser mon log hijackthis?Svp... ma connection internet coupe au bout de 9 minutes environ et je me suis dis que... Logfile of HijackThis v1.99.1 Scan saved at 11:01:26, on 30/03/2006 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\IRMON.EXE C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\CY_BG.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE C:\WINDOWS\CY_NI9X.EXE C:\MES DOCUMENTS\ANTHONY #1\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: Class - {8DFCC67B-8710-3829-914B-ECF21F7964E0} - C:\WINDOWS\SYSTEM\ATLQP32.DLL (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [irMon] IrMon.exe O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [CY_BG] C:\WINDOWS\CY_BG.EXE O4 - HKLM\..\Run: [iPVT.EXE] C:\WINDOWS\SYSTEM\IPVT.EXE O4 - HKLM\..\Run: [shellapi32] svcnet.exe O4 - HKLM\..\Run: [shell API32] svcnet.exe O4 - HKLM\..\Run: [CloneCDTray] "G:\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe O4 - HKLM\..\RunServices: [MFCOR.EXE] C:\WINDOWS\MFCOR.EXE /s O4 - HKLM\..\RunServices: [sYSEO32.EXE] C:\WINDOWS\SYSTEM\SYSEO32.EXE /s O4 - HKLM\..\RunServices: [MSDS.EXE] C:\WINDOWS\SYSTEM\MSDS.EXE /s O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [bitDefender Live! Init] "C:\Program Files\Softwin\BitDefender9\bdinit.exe" O4 - HKLM\..\RunServices: [bitDefender Communicator] "C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe" O4 - HKLM\..\RunServices: [bitDefender Scan Server] "C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe" O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe O4 - HKCU\..\Run: [spyware Vanisher] C:\SPYWAREVANISHER-FREE\FREESCANNER.EXE -FastScan O4 - HKCU\..\Run: [shellapi32] svcnet.exe O4 - HKCU\..\Run: [shell API32] svcnet.exe O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab MERCI!!!!!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
kira Posté(e) le 30 mars 2006 Partager Posté(e) le 30 mars 2006 T'as pas mal de saloperies.Et puis inutile de mettre plusieurs antivirus.Avast seul(ou un autre du genre Antivir ou Kaspersky) fera l'affaire.Prends toi aussi un bon pare-feu du genre Jetico.Enfin un bon anti spyware est vivement recommandé(ex:Spybot,Ad Aware etc...) Voilà à mon avis ce qu'il faut que tu fixes avec ce bon vieux HijackThis: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R3 - Default URLSearchHook is missing O2 - BHO: Class - {8DFCC67B-8710-3829-914B-ECF21F7964E0} - C:\WINDOWS\SYSTEM\ATLQP32.DLL (file missing) O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [shellapi32] svcnet.exe O4 - HKLM\..\Run: [shell API32] svcnet.exe O4 - HKLM\..\RunServices: [MFCOR.EXE] C:\WINDOWS\MFCOR.EXE /s O4 - HKLM\..\RunServices: [sYSEO32.EXE] C:\WINDOWS\SYSTEM\SYSEO32.EXE /s O4 - HKLM\..\RunServices: [MSDS.EXE] C:\WINDOWS\SYSTEM\MSDS.EXE /s O4 - HKCU\..\Run: [spyware Vanisher] C:\SPYWAREVANISHER-FREE\FREESCANNER.EXE -FastScan O4 - HKCU\..\Run: [shellapi32] svcnet.exe O4 - HKCU\..\Run: [shell API32] svcnet.exe O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab Avant d'utiliser Hijack je te conseille de basser d'abord un coup d'antivirus en sans échec, puis un coup de Spybot et de commencer le traitement avec Hijack. Pour Hijack, le mieux serait de désactiver la Restauration Système(si t'es sous XP) et de fixer en sans echec.A toi de voir si tout part en mode "normal". Pour finir si tu constates des anomalies après avoir fixer n'hésite pas à utiliser les backups crées par Hijack.Par élimination tu pourras trouver l'entrée qu'il ne fallait peut être pas supprimer. Bon nettoyage. Lien vers le commentaire Partager sur d’autres sites More sharing options...
fanouch Posté(e) le 30 mars 2006 Auteur Partager Posté(e) le 30 mars 2006 TOUT CA!!!!!!! c'est impresionnant!!! merci a toi j'essaie et je te tiens au courant!!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
fanouch Posté(e) le 30 mars 2006 Auteur Partager Posté(e) le 30 mars 2006 coucou j'ai tout fixé et ma connection internet se coupe au bout de 9 minutes.... en plus je mon lecteur dvdrom n'est plus sur le bureau ni dans le gestionnaire de peripherique il a disparu malgrés qu'il soit reconnu par le bios au demarrage!!! Je ne comprends plus rien !!!! Si quelqu'un voit quoi faire?! Lien vers le commentaire Partager sur d’autres sites More sharing options...
fanouch Posté(e) le 30 mars 2006 Auteur Partager Posté(e) le 30 mars 2006 Logfile of HijackThis v1.99.1 Scan saved at 15:52:20, on 30/03/2006 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\IRMON.EXE C:\PROGRAM FILES\WANADOO\CNXMON.EXE C:\WINDOWS\CY_BG.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE C:\PROGRAM FILES\WANADOO\COMCOMP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\PROGRAM FILES\WANADOO\WATCH.EXE C:\WINDOWS\SLRUNDLL.EXE C:\MES DOCUMENTS\ANTHONY #1\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [irMon] IrMon.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [CY_BG] C:\WINDOWS\CY_BG.EXE O4 - HKLM\..\Run: [iPVT.EXE] C:\WINDOWS\SYSTEM\IPVT.EXE O4 - HKLM\..\Run: [CloneCDTray] "G:\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab Lien vers le commentaire Partager sur d’autres sites More sharing options...
kira Posté(e) le 30 mars 2006 Partager Posté(e) le 30 mars 2006 Ton log hijack est au moins propre maintenant.Pour tes soucis ça vient plus du matos que des spywares ou des virus. the jack ne devrait pas tarder à t'aider. Au pire,formate et réinstalle. Lien vers le commentaire Partager sur d’autres sites More sharing options...
fanouch Posté(e) le 30 mars 2006 Auteur Partager Posté(e) le 30 mars 2006 j'avais choppé un virus :gael aka licium aka tenga et j'ai entendu dire qu'il avait un backdoor ce qui expliquerait cette coupure ? Quelqu'un pourrait m'aider a virer ceci ? (si c'est cela le probleme...) Lien vers le commentaire Partager sur d’autres sites More sharing options...
kira Posté(e) le 30 mars 2006 Partager Posté(e) le 30 mars 2006 Tu as raison,ce virus semble bien être la cause de ton probléme(mea culpa).Il semblerait s'attaquer à certain port du PC selon Microsoft. http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32%2fGael Pour l'éradiquer et selon plusieurs sources: -Utiliser l'antivirus en ligne BitDefender -Executer cet outil made in Microsoft(+avast au besoin): Ici http://www.microsoft.com/france/securite/outils/malware.mspx ou là http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&DisplayLang=fr Espérons que ceci réglera tes soucis. Lien vers le commentaire Partager sur d’autres sites More sharing options...
jack Posté(e) le 30 mars 2006 Partager Posté(e) le 30 mars 2006 Le virus Gael a déjà sévit chez quelqu'un qui nous avait demandé de l'aide il y a pas longtemps. Le même problème que toi d'ailleurs Pour le lecteur DVD qui n'apparait plus, essaie de faire dans le gestionnaire de périphériques une recherche de matos non installé, et normalement, ton lecteur DVD devrait apparaitre ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
fanatik101 Posté(e) le 30 mars 2006 Partager Posté(e) le 30 mars 2006 juste pour dire que highjack na pas fait le boulot a moitié http://www.hijackthis.de/fr un petit copier coller et il analyse tout seul comme un grand Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant