bonjour quelqu'un peut analyser mon log hijackthis?Svp...
ma connection internet coupe au bout de 9 minutes environ et je me suis dis que... Logfile of HijackThis v1.99.1 Scan saved at 11:01:26, on 30/03/2006 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\IRMON.EXE C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\CY_BG.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE C:\WINDOWS\CY_NI9X.EXE C:\MES DOCUMENTS\ANTHONY #1\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: Class - {8DFCC67B-8710-3829-914B-ECF21F7964E0} - C:\WINDOWS\SYSTEM\ATLQP32.DLL (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [IrMon] IrMon.exe O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [CY_BG] C:\WINDOWS\CY_BG.EXE O4 - HKLM\..\Run: [IPVT.EXE] C:\WINDOWS\SYSTEM\IPVT.EXE O4 - HKLM\..\Run: [Shellapi32] svcnet.exe O4 - HKLM\..\Run: [Shell API32] svcnet.exe O4 - HKLM\..\Run: [CloneCDTray] "G:\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe O4 - HKLM\..\RunServices: [MFCOR.EXE] C:\WINDOWS\MFCOR.EXE /s O4 - HKLM\..\RunServices: [SYSEO32.EXE] C:\WINDOWS\SYSTEM\SYSEO32.EXE /s O4 - HKLM\..\RunServices: [MSDS.EXE] C:\WINDOWS\SYSTEM\MSDS.EXE /s O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [BitDefender Live! Init] "C:\Program Files\Softwin\BitDefender9\bdinit.exe" O4 - HKLM\..\RunServices: [BitDefender Communicator] "C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe" O4 - HKLM\..\RunServices: [BitDefender Scan Server] "C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe" O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe O4 - HKCU\..\Run: [Spyware Vanisher] C:\SPYWAREVANISHER-FREE\FREESCANNER.EXE -FastScan O4 - HKCU\..\Run: [Shellapi32] svcnet.exe O4 - HKCU\..\Run: [Shell API32] svcnet.exe O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/2/fr...TelecomInt.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/ms...downloader.cab MERCI!!!!!! |
T'as pas mal de saloperies.Et puis inutile de mettre plusieurs antivirus.Avast seul(ou un autre du genre Antivir ou Kaspersky) fera l'affaire.Prends toi aussi un bon pare-feu du genre Jetico.Enfin un bon anti spyware est vivement recommandé(ex:Spybot,Ad Aware etc...)
Voilà à mon avis ce qu'il faut que tu fixes avec ce bon vieux HijackThis: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R3 - Default URLSearchHook is missing O2 - BHO: Class - {8DFCC67B-8710-3829-914B-ECF21F7964E0} - C:\WINDOWS\SYSTEM\ATLQP32.DLL (file missing) O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [Shellapi32] svcnet.exe O4 - HKLM\..\Run: [Shell API32] svcnet.exe O4 - HKLM\..\RunServices: [MFCOR.EXE] C:\WINDOWS\MFCOR.EXE /s O4 - HKLM\..\RunServices: [SYSEO32.EXE] C:\WINDOWS\SYSTEM\SYSEO32.EXE /s O4 - HKLM\..\RunServices: [MSDS.EXE] C:\WINDOWS\SYSTEM\MSDS.EXE /s O4 - HKCU\..\Run: [Spyware Vanisher] C:\SPYWAREVANISHER-FREE\FREESCANNER.EXE -FastScan O4 - HKCU\..\Run: [Shellapi32] svcnet.exe O4 - HKCU\..\Run: [Shell API32] svcnet.exe O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/2/fr...TelecomInt.cab Avant d'utiliser Hijack je te conseille de basser d'abord un coup d'antivirus en sans échec, puis un coup de Spybot et de commencer le traitement avec Hijack. Pour Hijack, le mieux serait de désactiver la Restauration Système(si t'es sous XP) et de fixer en sans echec.A toi de voir si tout part en mode "normal". Pour finir si tu constates des anomalies après avoir fixer n'hésite pas à utiliser les backups crées par Hijack.Par élimination tu pourras trouver l'entrée qu'il ne fallait peut être pas supprimer. Bon nettoyage. http://www.metagames-eu.com/forums/i...es/content.gif |
TOUT CA!!!!!!!
c'est impresionnant!!! merci a toi j'essaie et je te tiens au courant!!! |
coucou j'ai tout fixé et ma connection internet se coupe au bout de 9 minutes....
en plus je mon lecteur dvdrom n'est plus sur le bureau ni dans le gestionnaire de peripherique il a disparu malgrés qu'il soit reconnu par le bios au demarrage!!! Je ne comprends plus rien !!!! Si quelqu'un voit quoi faire?! |
Logfile of HijackThis v1.99.1
Scan saved at 15:52:20, on 30/03/2006 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\IRMON.EXE C:\PROGRAM FILES\WANADOO\CNXMON.EXE C:\WINDOWS\CY_BG.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE C:\PROGRAM FILES\WANADOO\COMCOMP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\PROGRAM FILES\WANADOO\WATCH.EXE C:\WINDOWS\SLRUNDLL.EXE C:\MES DOCUMENTS\ANTHONY #1\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [IrMon] IrMon.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [CY_BG] C:\WINDOWS\CY_BG.EXE O4 - HKLM\..\Run: [IPVT.EXE] C:\WINDOWS\SYSTEM\IPVT.EXE O4 - HKLM\..\Run: [CloneCDTray] "G:\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab |
Ton log hijack est au moins propre maintenant.Pour tes soucis ça vient plus du matos que des spywares ou des virus.
the jack ne devrait pas tarder à t'aider. http://www.metagames-eu.com/forums/i...es/content.gif Au pire,formate et réinstalle. http://www.metagames-eu.com/forums/i...ilies/clin.gif |
j'avais choppé un virus :gael aka licium aka tenga
et j'ai entendu dire qu'il avait un backdoor ce qui expliquerait cette coupure ? Quelqu'un pourrait m'aider a virer ceci ? (si c'est cela le probleme...) |
Tu as raison,ce virus semble bien être la cause de ton probléme(mea culpa).Il semblerait s'attaquer à certain port du PC selon Microsoft.
http://www.microsoft.com/security/en...e=Win32%2fGael Pour l'éradiquer et selon plusieurs sources: -Utiliser l'antivirus en ligne BitDefender -Executer cet outil made in Microsoft(+avast au besoin): Ici http://www.microsoft.com/france/secu...s/malware.mspx ou là http://www.microsoft.com/downloads/d...DisplayLang=fr Espérons que ceci réglera tes soucis. http://www.metagames-eu.com/forums/i...ilies/clin.gif |
Le virus Gael a déjà sévit chez quelqu'un qui nous avait demandé de l'aide il y a pas longtemps. Le même problème que toi d'ailleurs http://www.metagames-eu.com/forums/i...es/content.gif
Pour le lecteur DVD qui n'apparait plus, essaie de faire dans le gestionnaire de périphériques une recherche de matos non installé, et normalement, ton lecteur DVD devrait apparaitre ... |
juste pour dire que highjack na pas fait le boulot a moitié http://www.metagames-eu.com/forums/i...es/content.gif http://www.metagames-eu.com/forums/i...es/content.gif
http://www.hijackthis.de/fr un petit copier coller et il analyse tout seul comme un grand http://www.metagames-eu.com/forums/i...es/content.gif http://www.metagames-eu.com/forums/i...es/content.gif |
Fuseau horaire GMT +1. Il est actuellement 11h32. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.