snooky Posté(e) le 4 mars 2005 Partager Posté(e) le 4 mars 2005 Ce sujet est maintenant fermé, il est remplacé par la nouvelle centra HijackThis HijackThis est un outil capable de traquer les hijackers présents sur votre PC. Ces modifications non sollicitées ont différents effets comme par exemple le détournement de la page d'accueil d'Internet Explorer, l'insertion d'un composant dans la barre du navigateur ou encore le détournement d'adresse IP via le fichier Hosts. Le programme liste les différents endroits où sont susceptibles de se cacher des hijackers et vous permet ainsi de supprimer les entrées suspectes. source zebulon.fr Cliquez sur Scan , puis sauvegardez le log qui en resulte avec Notepad. Le fichier se trouve alors sur votre bureau. Pour éviter que votre demande ne tarde à recevoir une réponse et pour que vous soyez plus à même d'analyser vos rapports, deux liens pour mieux comprendre : zebulon 1 zebulon 2 Si malgré tout, cela reste osbcur, collez-le à la suite de ce topic. ( copiez tout ce qui se trouve dans le fichier TXT ) C'est tout ! Hijackthis ici : http://www.trendsecure.com/portal/en-US/to...ckthis/download Ce sujet est maintenant fermé, il est remplacé par la nouvelle centra HijackThis Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 4 mars 2005 Partager Posté(e) le 4 mars 2005 MINI TUTO hijackthis: première chose à faire impérativement !!! : passer un coup de Hitman Pro: http://www.pcinpact.com/forum/index.php?s=...dpost&p=1274885 (histoire quand même de faire le plus gros du ménage ) et seulement ensuite: téléchargement hijackthis: http://telechargement.zebulon.fr/160-Patch...HijackThis.html une fois installé: lance ---> "faire un scan et sauvegarder le log": en une seconde! il apparaît un fichier texte tu fait un clic dedans puis: Ctrl+A (pour tout sélectionner) Ctrl+c (pour copier) dans ton post sur le topic hijackthis: http://www.pcinpact.com/forum/sujet_39241.htm, tu "colle" directement tout ce que tu as "copié" du log en faisant: Ctrl+V et ça fait ça: Logfile of HijackThis v1.99.1 Scan saved at 13:45:34, on 02/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe et etc .... ............................ en fait, le plus long, c'est snooky qui se le tape , c'est lui qui analyse ton log donc t'oubliras pas de le remercier PS: lorsque snooky demande de "fixer" telle ou telle ligne, cela veut dire de cocher les lignes citées dans hitjackthis et de cliquer sur le bouton, en bas, "fixer" Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dragon Fire Posté(e) le 4 mars 2005 Partager Posté(e) le 4 mars 2005 Gné ? ...il a effacé son rapport. ELLE... désolé mais en relisant bien le topic j'ai trouvé sur la premiere page le lien ou on pouvait rentrer le log donc je ne voulais pas vous embeter avec ca mais je vois que c'est trop tard... encore désolé merci quand meme a toi et non je n'ai pas installer le programme de sponsor ca m'as suffit une fois euh c'est bien de moi que tu parlais hein? ben ca m'as quand meme servi merci, pas mal de truc étaient encore la Lien vers le commentaire Partager sur d’autres sites More sharing options...
ouzouz Posté(e) le 4 mars 2005 Partager Posté(e) le 4 mars 2005 merci de ta réponse snooky Alors... housecall a trouvé 2 trojan startpage differents mais ne peut pas les nettoyer, spysweeper : 2 CWS_AnalyzeIE default.home Hijacker, Xiti Cookie, Pub Cookie , Atlas DMT Cookie, SearchCentrix Je crois qu'il n'y a pas de restauration systeme sur win2000 sp2 voila le nouveau rapport: Logfile of HijackThis v1.99.1 Scan saved at 16:26:33, on 04/03/2005 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINNT\System32\tcpsvcs.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINNT\system32\RunDll32.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Winamp\winampa.exe C:\WINNT\loadqm.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\WINNT\system32\internat.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINNT\system32\CSRSSU.EXE C:\Program Files\a2\a2guard.exe C:\WINNT\system32\CTFMON32.EXE C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SEDP Class - {3BA765C2-08DB-4fe2-9279-311CA10D582A} - C:\WINNT\sehlp.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe" O4 - HKCU\..\Run: [spyware Begone] C:\spywarebegone\SpywareBeGone.exe -FastScan O4 - HKCU\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\Run: [CSRSSU] C:\WINNT\system32\CSRSSU.EXE O4 - HKCU\..\Run: [CTFMON32] C:\WINNT\system32\CTFMON32.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{89FDD0D5-1D36-4A37-BF0B-5B206C4A7027}: NameServer = 192.168.0.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe merci d'avance.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 4 mars 2005 Partager Posté(e) le 4 mars 2005 Logfile of HijackThis v1.99.1Scan saved at 16:26:33, on 04/03/2005 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000) tu sais qu'on en est au SP4 pour W2K et pour AVG j'espere que c'est la version 7 Lien vers le commentaire Partager sur d’autres sites More sharing options...
ouzouz Posté(e) le 4 mars 2005 Partager Posté(e) le 4 mars 2005 je viens de mettre internet sur ce pc et pas possible de contacter windows update à cause de ma verolle.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 4 mars 2005 Partager Posté(e) le 4 mars 2005 telecharge plutot le pack SP4 et je te disais: j'espere que c'est au moins la version 7 d'AVG ?? Lien vers le commentaire Partager sur d’autres sites More sharing options...
ouzouz Posté(e) le 4 mars 2005 Partager Posté(e) le 4 mars 2005 version 6.26 apparement, pourquoi? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fahim0506 Posté(e) le 4 mars 2005 Partager Posté(e) le 4 mars 2005 Ben y faut juste regarder en bas lool j'avai même pas vu , merci Hal_g0rithm Lien vers le commentaire Partager sur d’autres sites More sharing options...
KiaN Posté(e) le 4 mars 2005 Partager Posté(e) le 4 mars 2005 version 6.26 apparement, pourquoi? Elle n'est plus mise à jour depuis le 31 Décembre 2004 Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 4 mars 2005 Auteur Partager Posté(e) le 4 mars 2005 @ ouzoz : Termine ces deux processus dans le gestionnaire de tâches : ( si présents ) C:\WINNT\system32\CTFMON32.EXE C:\WINNT\system32\CSRSSU.EXE (Supprime- les de ton dossier system32.) Désinstalle par ajout/suppr des programmes : Spyware Begone Scan , coche et Fix checked ces lignes avec HiJackThis : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local> O2 - BHO: SEDP Class - {3BA765C2-08DB-4fe2-9279-311CA10D582A} - C:\WINNT\sehlp.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [spyware Begone] C:\spywarebegone\SpywareBeGone.exe -FastScan O4 - HKCU\..\Run: [CSRSSU] C:\WINNT\system32\CSRSSU.EXE O4 - HKCU\..\Run: [CTFMON32] C:\WINNT\system32\CTFMON32.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Reboot et refait un scan en ligne. Lien vers le commentaire Partager sur d’autres sites More sharing options...
XZombi Posté(e) le 4 mars 2005 Partager Posté(e) le 4 mars 2005 Je vais faire un clean du topic. Je vais laisser la première page et les 2 dernières. Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 4 mars 2005 Partager Posté(e) le 4 mars 2005 xzombi depuis qu'il peut .............................. la souris lui demange Lien vers le commentaire Partager sur d’autres sites More sharing options...
XZombi Posté(e) le 4 mars 2005 Partager Posté(e) le 4 mars 2005 Non, c'est que par sa nature, ce topic va se remplir très vite, et c'est inutile pour le forum. Mais si vous me dites que c'est vraiment indispensable, je ne le ferai pas. Bon j'ai fait les 10 première pages, pas trop de flafla, c'est bon Fahim0506 -> J'espère ne pas te revoir sur ce topic. Fais attention. Lien vers le commentaire Partager sur d’autres sites More sharing options...
jazu1414 Posté(e) le 5 mars 2005 Partager Posté(e) le 5 mars 2005 Hello; me revoilà.... Désolé mais j'ai pris du retard... Bien; dis-moi snooky qu'est-ce que je fais d'une fois que j'ai coché ces lignes??? Lien vers le commentaire Partager sur d’autres sites More sharing options...
jazu1414 Posté(e) le 5 mars 2005 Partager Posté(e) le 5 mars 2005 Avec tout ce retard.... Voir en page 28... c'est ici qu'on en est resté... Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 5 mars 2005 Auteur Partager Posté(e) le 5 mars 2005 Salut ,Désinstalle New.net ou NewDoNet dans ajout/supp des programmes. Fait uns scan en ligne ici : ( restauration system désactivée ) Trendmicro Installe Hijackthis à la racine de ton C: et post un nouveau rapport Hijackthis. Lien vers le commentaire Partager sur d’autres sites More sharing options...
jazu1414 Posté(e) le 5 mars 2005 Partager Posté(e) le 5 mars 2005 ok Snooky; mais j'ai déja fait cela... D'ailleurs j'ai refais un rapport... (en page 28)... Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 5 mars 2005 Auteur Partager Posté(e) le 5 mars 2005 Salut ,Ton rapport est clean yaisse.gif tu peux cocher ces lignes : O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: PowerReg Scheduler.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe Spysweeper , Cwshredder , ccleaner et regseeker à volonté. clindoeil.gif Perso , StyleXP est de trop. Poste un nouveau rapport pour véfification. Lien vers le commentaire Partager sur d’autres sites More sharing options...
jazu1414 Posté(e) le 5 mars 2005 Partager Posté(e) le 5 mars 2005 Ok!... Le voici... Logfile of HijackThis v1.99.0 Scan saved at 14:44 Jacques, on 05.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\atiptaxx.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TGTSoft\StyleXP\StyleXP.exe C:\Program Files\Symmetricom\SymmTime\SymmTime.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Avant Browser\avant.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Jacques\Mes documents\Mes formes\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seekerbar.com/ie.aspx?tb_id=50154 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Implements TweakBHO - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - C:\PROGRA~1\TWEAKM~1\TweakBHO.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll (file missing) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\Hotbar\bin\4.5.1.0\WeatherOnTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: SymmTime.lnk = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300 O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: StyleXPService - Unknown - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 5 mars 2005 Auteur Partager Posté(e) le 5 mars 2005 Salut , Ton rapport est clean tu peux cocher ces lignes : O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: PowerReg Scheduler.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe Spysweeper , Cwshredder , ccleaner et regseeker à volonté. clindoeil.gif Perso , StyleXP est de trop. Lien vers le commentaire Partager sur d’autres sites More sharing options...
overgame63 Posté(e) le 5 mars 2005 Partager Posté(e) le 5 mars 2005 voila mon rapport Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Microsoft Encarta\Collection Encarta 2004 DVD\EDICT.EXE C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\Nico\Local Settings\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0FFE7AF5-23BF-41E1-A5A9-5629562A1F7E}: NameServer = 80.118.192.112 80.118.196.42 O17 - HKLM\System\CS1\Services\Tcpip\..\{0FFE7AF5-23BF-41E1-A5A9-5629562A1F7E}: NameServer = 80.118.192.112 80.118.196.42 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
jazu1414 Posté(e) le 5 mars 2005 Partager Posté(e) le 5 mars 2005 Ok Snooky; et d'une fois que je les ai cochés, quelle marche à suivre dois-je prendre?... Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 6 mars 2005 Auteur Partager Posté(e) le 6 mars 2005 Fix checked , puis reboot. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 6 mars 2005 Auteur Partager Posté(e) le 6 mars 2005 @ overgame63 : Ton rapport est clean Xp-Antispy pour désactiver quelques fonctions . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.