bonjour quelqu'un peut analyser mon log hijackthis?Svp...
ma connection internet coupe au bout de 9 minutes environ et je me suis dis que...

Logfile of HijackThis v1.99.1
Scan saved at 11:01:26, on 30/03/2006
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\CY_BG.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\CY_NI9X.EXE
C:\MES DOCUMENTS\ANTHONY #1\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gppgi.dll/sp.html#58582
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gppgi.dll/sp.html#58582
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\gppgi.dll/sp.html#58582
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gppgi.dll/sp.html#58582
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gppgi.dll/sp.html#58582
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\gppgi.dll/sp.html#58582
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {8DFCC67B-8710-3829-914B-ECF21F7964E0} - C:\WINDOWS\SYSTEM\ATLQP32.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [CY_BG] C:\WINDOWS\CY_BG.EXE
O4 - HKLM\..\Run: [IPVT.EXE] C:\WINDOWS\SYSTEM\IPVT.EXE
O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKLM\..\Run: [Shell API32] svcnet.exe
O4 - HKLM\..\Run: [CloneCDTray] "G:\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [MFCOR.EXE] C:\WINDOWS\MFCOR.EXE /s
O4 - HKLM\..\RunServices: [SYSEO32.EXE] C:\WINDOWS\SYSTEM\SYSEO32.EXE /s
O4 - HKLM\..\RunServices: [MSDS.EXE] C:\WINDOWS\SYSTEM\MSDS.EXE /s
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] "C:\Program Files\Softwin\BitDefender9\bdinit.exe"
O4 - HKLM\..\RunServices: [BitDefender Communicator] "C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe"
O4 - HKLM\..\RunServices: [BitDefender Scan Server] "C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe"
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [Spyware Vanisher] C:\SPYWAREVANISHER-FREE\FREESCANNER.EXE -FastScan
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - HKCU\..\Run: [Shell API32] svcnet.exe
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/2/fr...TelecomInt.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/ms...downloader.cab

MERCI!!!!!!

T'as pas mal de saloperies.Et puis inutile de mettre plusieurs antivirus.Avast seul(ou un autre du genre Antivir ou Kaspersky) fera l'affaire.Prends toi aussi un bon pare-feu du genre Jetico.Enfin un bon anti spyware est vivement recommandé(ex:Spybot,Ad Aware etc...)
Voilà à mon avis ce qu'il faut que tu fixes avec ce bon vieux HijackThis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gppgi.dll/sp.html#58582
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gppgi.dll/sp.html#58582
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\gppgi.dll/sp.html#58582
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\gppgi.dll/sp.html#58582
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gppgi.dll/sp.html#58582
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\gppgi.dll/sp.html#58582
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {8DFCC67B-8710-3829-914B-ECF21F7964E0} - C:\WINDOWS\SYSTEM\ATLQP32.DLL (file missing)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKLM\..\Run: [Shell API32] svcnet.exe
O4 - HKLM\..\RunServices: [MFCOR.EXE] C:\WINDOWS\MFCOR.EXE /s
O4 - HKLM\..\RunServices: [SYSEO32.EXE] C:\WINDOWS\SYSTEM\SYSEO32.EXE /s
O4 - HKLM\..\RunServices: [MSDS.EXE] C:\WINDOWS\SYSTEM\MSDS.EXE /s
O4 - HKCU\..\Run: [Spyware Vanisher] C:\SPYWAREVANISHER-FREE\FREESCANNER.EXE -FastScan
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - HKCU\..\Run: [Shell API32] svcnet.exe
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/2/fr...TelecomInt.cab


Avant d'utiliser Hijack je te conseille de basser d'abord un coup d'antivirus en sans échec, puis un coup de Spybot et de commencer le traitement avec Hijack.

Pour Hijack, le mieux serait de désactiver la Restauration Système(si t'es sous XP) et de fixer en sans echec.A toi de voir si tout part en mode "normal".
Pour finir si tu constates des anomalies après avoir fixer n'hésite pas à utiliser les backups crées par Hijack.Par élimination tu pourras trouver l'entrée qu'il ne fallait peut être pas supprimer.
Bon nettoyage. http://www.metagames-eu.com/forums/i...es/content.gif

TOUT CA!!!!!!!
c'est impresionnant!!!
merci a toi j'essaie et je te tiens au courant!!!

coucou j'ai tout fixé et ma connection internet se coupe au bout de 9 minutes....

en plus je mon lecteur dvdrom n'est plus sur le bureau ni dans le gestionnaire de peripherique il a disparu malgrés qu'il soit reconnu par le bios au demarrage!!!

Je ne comprends plus rien !!!!

Si quelqu'un voit quoi faire?!

Logfile of HijackThis v1.99.1
Scan saved at 15:52:20, on 30/03/2006
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\WINDOWS\CY_BG.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\WINDOWS\SLRUNDLL.EXE
C:\MES DOCUMENTS\ANTHONY #1\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [CY_BG] C:\WINDOWS\CY_BG.EXE
O4 - HKLM\..\Run: [IPVT.EXE] C:\WINDOWS\SYSTEM\IPVT.EXE
O4 - HKLM\..\Run: [CloneCDTray] "G:\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab

Ton log hijack est au moins propre maintenant.Pour tes soucis ça vient plus du matos que des spywares ou des virus.
the jack ne devrait pas tarder à t'aider. http://www.metagames-eu.com/forums/i...es/content.gif

Au pire,formate et réinstalle. http://www.metagames-eu.com/forums/i...ilies/clin.gif

j'avais choppé un virus :gael aka licium aka tenga
et j'ai entendu dire qu'il avait un backdoor ce qui expliquerait cette coupure ?

Quelqu'un pourrait m'aider a virer ceci ? (si c'est cela le probleme...)

Tu as raison,ce virus semble bien être la cause de ton probléme(mea culpa).Il semblerait s'attaquer à certain port du PC selon Microsoft.
http://www.microsoft.com/security/en...e=Win32%2fGael

Pour l'éradiquer et selon plusieurs sources:

-Utiliser l'antivirus en ligne BitDefender

-Executer cet outil made in Microsoft(+avast au besoin):

Ici
http://www.microsoft.com/france/secu...s/malware.mspx
ou là
http://www.microsoft.com/downloads/d...DisplayLang=fr

Espérons que ceci réglera tes soucis. http://www.metagames-eu.com/forums/i...ilies/clin.gif

Le virus Gael a déjà sévit chez quelqu'un qui nous avait demandé de l'aide il y a pas longtemps. Le même problème que toi d'ailleurs http://www.metagames-eu.com/forums/i...es/content.gif

Pour le lecteur DVD qui n'apparait plus, essaie de faire dans le gestionnaire de périphériques une recherche de matos non installé, et normalement, ton lecteur DVD devrait apparaitre ...

juste pour dire que highjack na pas fait le boulot a moitié http://www.metagames-eu.com/forums/i...es/content.gif http://www.metagames-eu.com/forums/i...es/content.gif

http://www.hijackthis.de/fr

un petit copier coller et il analyse tout seul comme un grand http://www.metagames-eu.com/forums/i...es/content.gif http://www.metagames-eu.com/forums/i...es/content.gif

coucou!!

merci deja a tous de votre aide

-Kira: j'ai regarde tes liens mais helas je tourne sous win 98 se donc ca ne marche pas!!!!

-the jack: c'etais moi!!!! j'ai essayer pour le lecteur mais ca ne marche pas , pourtant il est bien dans le bios au chargement de windows, je l'ai aussi debranché etc... je n'ai plus d'idées....

Fanatik: merci je ne savais pas que l'ont pouvait faire comme ca... a savoir!!!

Donc si quelqu'un a une idée pour que je récupere mon lecteur cd rom merci a tous en tout cas!!! http://www.metagames-eu.com/forums/i...ilies/clin.gif

Essaye BitDefender en ligne alors.
http://www.bitdefender.fr/scan/license.php#

Moi non plus,merci Fanatik.Mais rien ne vaut le plaisir d'une analyse manuelle. http://www.metagames-eu.com/forums/i...es/content.gif

Pour ton problème tu peux essayer ça après avoir sauvegardé ton registre(encore du made in Microsoft):

fanouch evite de remettre des messages
Utilise plutot "Editer"
mERCI

Je fais le travaille des modos!!! http://www.metagames-eu.com/forums/i...ilies/bedo.gif

T'as essayé de changer le sens de tes lecteurs (si tu en as plusieurs ...) ?

Sinon ça doit être une valeur registre de cassé, mais je ne me rappelle malheureusement plus http://www.metagames-eu.com/forums/i...es/content.gif

Pour le virus Gael, je ne me rappelais plus que c'était toi qui te l'était pris ... je croyais que tu était arrivé à resoudre le problème ...

Ya pas un peu de cassage à l'interieur de ton message http://www.metagames-eu.com/forums/i...es/content.gif
...en plus je fais des rimes... http://www.metagames-eu.com/forums/i...milies/lol.gif

J'ai dit quoi de méchant ? http://www.metagames-eu.com/forums/i...milies/heu.gif

Ben rien, pourquoi j'ai dit quelque chose qui te fait dire ça? http://www.metagames-eu.com/forums/i...milies/heu.gif