bonjour quelqu'un peut analyser mon log hijackthis?Svp...
ma connection internet coupe au bout de 9 minutes environ et je me suis dis que... Logfile of HijackThis v1.99.1 Scan saved at 11:01:26, on 30/03/2006 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\IRMON.EXE C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\CY_BG.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE C:\WINDOWS\CY_NI9X.EXE C:\MES DOCUMENTS\ANTHONY #1\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: Class - {8DFCC67B-8710-3829-914B-ECF21F7964E0} - C:\WINDOWS\SYSTEM\ATLQP32.DLL (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [IrMon] IrMon.exe O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [CY_BG] C:\WINDOWS\CY_BG.EXE O4 - HKLM\..\Run: [IPVT.EXE] C:\WINDOWS\SYSTEM\IPVT.EXE O4 - HKLM\..\Run: [Shellapi32] svcnet.exe O4 - HKLM\..\Run: [Shell API32] svcnet.exe O4 - HKLM\..\Run: [CloneCDTray] "G:\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe O4 - HKLM\..\RunServices: [MFCOR.EXE] C:\WINDOWS\MFCOR.EXE /s O4 - HKLM\..\RunServices: [SYSEO32.EXE] C:\WINDOWS\SYSTEM\SYSEO32.EXE /s O4 - HKLM\..\RunServices: [MSDS.EXE] C:\WINDOWS\SYSTEM\MSDS.EXE /s O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [BitDefender Live! Init] "C:\Program Files\Softwin\BitDefender9\bdinit.exe" O4 - HKLM\..\RunServices: [BitDefender Communicator] "C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe" O4 - HKLM\..\RunServices: [BitDefender Scan Server] "C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe" O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe O4 - HKCU\..\Run: [Spyware Vanisher] C:\SPYWAREVANISHER-FREE\FREESCANNER.EXE -FastScan O4 - HKCU\..\Run: [Shellapi32] svcnet.exe O4 - HKCU\..\Run: [Shell API32] svcnet.exe O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/2/fr...TelecomInt.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/ms...downloader.cab MERCI!!!!!! |
T'as pas mal de saloperies.Et puis inutile de mettre plusieurs antivirus.Avast seul(ou un autre du genre Antivir ou Kaspersky) fera l'affaire.Prends toi aussi un bon pare-feu du genre Jetico.Enfin un bon anti spyware est vivement recommandé(ex:Spybot,Ad Aware etc...)
Voilà à mon avis ce qu'il faut que tu fixes avec ce bon vieux HijackThis: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\gppgi.dll/sp.html#58582 R3 - Default URLSearchHook is missing O2 - BHO: Class - {8DFCC67B-8710-3829-914B-ECF21F7964E0} - C:\WINDOWS\SYSTEM\ATLQP32.DLL (file missing) O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [Shellapi32] svcnet.exe O4 - HKLM\..\Run: [Shell API32] svcnet.exe O4 - HKLM\..\RunServices: [MFCOR.EXE] C:\WINDOWS\MFCOR.EXE /s O4 - HKLM\..\RunServices: [SYSEO32.EXE] C:\WINDOWS\SYSTEM\SYSEO32.EXE /s O4 - HKLM\..\RunServices: [MSDS.EXE] C:\WINDOWS\SYSTEM\MSDS.EXE /s O4 - HKCU\..\Run: [Spyware Vanisher] C:\SPYWAREVANISHER-FREE\FREESCANNER.EXE -FastScan O4 - HKCU\..\Run: [Shellapi32] svcnet.exe O4 - HKCU\..\Run: [Shell API32] svcnet.exe O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/2/fr...TelecomInt.cab Avant d'utiliser Hijack je te conseille de basser d'abord un coup d'antivirus en sans échec, puis un coup de Spybot et de commencer le traitement avec Hijack. Pour Hijack, le mieux serait de désactiver la Restauration Système(si t'es sous XP) et de fixer en sans echec.A toi de voir si tout part en mode "normal". Pour finir si tu constates des anomalies après avoir fixer n'hésite pas à utiliser les backups crées par Hijack.Par élimination tu pourras trouver l'entrée qu'il ne fallait peut être pas supprimer. Bon nettoyage. http://www.metagames-eu.com/forums/i...es/content.gif |
TOUT CA!!!!!!!
c'est impresionnant!!! merci a toi j'essaie et je te tiens au courant!!! |
coucou j'ai tout fixé et ma connection internet se coupe au bout de 9 minutes....
en plus je mon lecteur dvdrom n'est plus sur le bureau ni dans le gestionnaire de peripherique il a disparu malgrés qu'il soit reconnu par le bios au demarrage!!! Je ne comprends plus rien !!!! Si quelqu'un voit quoi faire?! |
Logfile of HijackThis v1.99.1
Scan saved at 15:52:20, on 30/03/2006 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\IRMON.EXE C:\PROGRAM FILES\WANADOO\CNXMON.EXE C:\WINDOWS\CY_BG.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE C:\PROGRAM FILES\WANADOO\COMCOMP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\PROGRAM FILES\WANADOO\WATCH.EXE C:\WINDOWS\SLRUNDLL.EXE C:\MES DOCUMENTS\ANTHONY #1\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [IrMon] IrMon.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [CY_BG] C:\WINDOWS\CY_BG.EXE O4 - HKLM\..\Run: [IPVT.EXE] C:\WINDOWS\SYSTEM\IPVT.EXE O4 - HKLM\..\Run: [CloneCDTray] "G:\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab |
Ton log hijack est au moins propre maintenant.Pour tes soucis ça vient plus du matos que des spywares ou des virus.
the jack ne devrait pas tarder à t'aider. http://www.metagames-eu.com/forums/i...es/content.gif Au pire,formate et réinstalle. http://www.metagames-eu.com/forums/i...ilies/clin.gif |
j'avais choppé un virus :gael aka licium aka tenga
et j'ai entendu dire qu'il avait un backdoor ce qui expliquerait cette coupure ? Quelqu'un pourrait m'aider a virer ceci ? (si c'est cela le probleme...) |
Tu as raison,ce virus semble bien être la cause de ton probléme(mea culpa).Il semblerait s'attaquer à certain port du PC selon Microsoft.
http://www.microsoft.com/security/en...e=Win32%2fGael Pour l'éradiquer et selon plusieurs sources: -Utiliser l'antivirus en ligne BitDefender -Executer cet outil made in Microsoft(+avast au besoin): Ici http://www.microsoft.com/france/secu...s/malware.mspx ou là http://www.microsoft.com/downloads/d...DisplayLang=fr Espérons que ceci réglera tes soucis. http://www.metagames-eu.com/forums/i...ilies/clin.gif |
Le virus Gael a déjà sévit chez quelqu'un qui nous avait demandé de l'aide il y a pas longtemps. Le même problème que toi d'ailleurs http://www.metagames-eu.com/forums/i...es/content.gif
Pour le lecteur DVD qui n'apparait plus, essaie de faire dans le gestionnaire de périphériques une recherche de matos non installé, et normalement, ton lecteur DVD devrait apparaitre ... |
juste pour dire que highjack na pas fait le boulot a moitié http://www.metagames-eu.com/forums/i...es/content.gif http://www.metagames-eu.com/forums/i...es/content.gif
http://www.hijackthis.de/fr un petit copier coller et il analyse tout seul comme un grand http://www.metagames-eu.com/forums/i...es/content.gif http://www.metagames-eu.com/forums/i...es/content.gif |
coucou!!
merci deja a tous de votre aide -Kira: j'ai regarde tes liens mais helas je tourne sous win 98 se donc ca ne marche pas!!!! -the jack: c'etais moi!!!! j'ai essayer pour le lecteur mais ca ne marche pas , pourtant il est bien dans le bios au chargement de windows, je l'ai aussi debranché etc... je n'ai plus d'idées.... Fanatik: merci je ne savais pas que l'ont pouvait faire comme ca... a savoir!!! Donc si quelqu'un a une idée pour que je récupere mon lecteur cd rom merci a tous en tout cas!!! http://www.metagames-eu.com/forums/i...ilies/clin.gif |
Code:
Kira: j'ai regarde tes liens mais helas je tourne sous win 98 se donc ca ne marche pas!!!! Essaye BitDefender en ligne alors. http://www.bitdefender.fr/scan/license.php# Code:
Fanatik: merci je ne savais pas que l'ont pouvait faire comme ca... a savoir!!! Pour ton problème tu peux essayer ça après avoir sauvegardé ton registre(encore du made in Microsoft): Code:
1. Supprimez les entrées de Registre modifié. Exécutez les procédures pour cela : |
fanouch evite de remettre des messages
Utilise plutot "Editer" mERCI Je fais le travaille des modos!!! http://www.metagames-eu.com/forums/i...ilies/bedo.gif |
T'as essayé de changer le sens de tes lecteurs (si tu en as plusieurs ...) ?
Sinon ça doit être une valeur registre de cassé, mais je ne me rappelle malheureusement plus http://www.metagames-eu.com/forums/i...es/content.gif Pour le virus Gael, je ne me rappelais plus que c'était toi qui te l'était pris ... je croyais que tu était arrivé à resoudre le problème ... |
Ya pas un peu de cassage à l'interieur de ton message http://www.metagames-eu.com/forums/i...es/content.gif
...en plus je fais des rimes... http://www.metagames-eu.com/forums/i...milies/lol.gif |
J'ai dit quoi de méchant ? http://www.metagames-eu.com/forums/i...milies/heu.gif
|
Ben rien, pourquoi j'ai dit quelque chose qui te fait dire ça? http://www.metagames-eu.com/forums/i...milies/heu.gif
|
Fuseau horaire GMT +1. Il est actuellement 23h41. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.