[LOGICIEL] [Centralisation] .:::: Hijackthis ::::.

[snooky]

Le rapport est clean .

[gotier50]

Merci bien,bonne continuation

[FaTaL1Ty]

Clique sur le + , aux 4 lignes , histoire de donner des infos !!

[snooky]

Trompé , désolé , c'était pour le screen de vincente

[PegHorse]

Snooky ça te gêne aussi si je réponds à ton Topic pour les aider ? ^^

[snooky]

On peut faire un essai quelques temps , je te MP si " problèmes " .

[PegHorse]

ok ça marche ça sera un plaisir de collaborer, 2 têtes vallent plus qu'une :)

Je propose que lorsque l'un de nous 2 aura répondu qu'on laisse faire, mais que si ya un désaccord qu'on en parle en PM voir sur MSN si tu as :)

[snooky]

ok ça marche ça sera un plaisir de collaborer, 2 têtes vallent plus qu'une :)

Rien n'est moins sûr !

[bacterie]

bonjour

je voudrai savoir si quelqu'un pourai m'aider pour voir ce qu'il ne va pas dans mon hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 18:58:39, on 18/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Fichiers communs\AOL\1156335688\ee\AOLSoftware.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Lexmark 2400 Series\lxcrmon.exe

C:\Program Files\Lexmark 2400 Series\ezprint.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\LClock\LClock.exe

C:\program files\steam\steam.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

c:\program files\fichiers communs\aol\1156335688\ee\aim6.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\SolidWorks\COSMOS\FloWorks\binCFW\StandAloneSlv.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\lxcrcoms.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\FreshDevices\FreshDownload\fd.exe

C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdcatch.dll

O2 - BHO: (no name) - {416AE0E2-C17B-AF89-229C-D5EE61183154} - C:\DOCUME~1\Jo\APPLIC~1\SIXTHG~1\Drive dent.exe (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)

O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll

O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1156335688\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [iPHSend] C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - HKCU\..\Run: [thatsend] C:\DOCUME~1\Jo\APPLIC~1\MANAGE~1\Boltmemodvd.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Aim6] "C:\Program Files\Fichiers communs\AOL\Launch\AOLLaunch.exe" /d locale=fr-FR ee://aol/imApp

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Pinnacle Scheduler.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: FreshDownload - {5D2D1CA9-A7FF-4F6E-BBD6-A8506306AA27} - C:\Program Files\FreshDevices\FreshDownload\fd.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Remote Solver for COSMOSFloWorks 2006 - Unknown owner - C:\Program Files\SolidWorks\COSMOS\FloWorks\binCFW\StandAloneSlv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

merci a celui qui m'apportera de l'aide

[PegHorse]

Salut,

T'es en présence de 2 Malwares apparament pas très connus.

Je te recommande de supprimer ces 2 liens :

O4 - HKCU\..\Run: [thatsend] C:\DOCUME~1\Jo\APPLIC~1\MANAGE~1\Boltmemodvd.exe

O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

(pour celui là c'est pas vital mais c'est un lien inutile car File missing : Fichier manquant)

Et de redémarrer ton PC et vois si tu peux les tuer en mémoire.

Une fois redémarré ton PC, refais un coup de Hijackthis et vois s'ils sont toujours là et si c'est le cas alors tu redémarreras en mode sans échec et tu refais aller Hijackthis et tu resupprime ces liens.

En principe là tu les auras neutralisés.

[Quarky]

ok ça marche ça sera un plaisir de collaborer, 2 têtes vallent plus qu'une :)

Je propose que lorsque l'un de nous 2 aura répondu qu'on laisse faire, mais que si ya un désaccord qu'on en parle en PM voir sur MSN si tu as :)

Je me mets à la place d'un membre qui soumet un rapport : l'un de vous deux me répond : ok j'applique alors les instructions proposées. Mais si le deuxième n'est pas d'accord il va contacter l'autre en MP.

Or je ne suis pas au courant ou du moins je ne le saurais que plus tard.

Donc à mon avis il vaut mieux que cela se fasse ici.

[noisette]

Il va bien y avoir quelques différences d'analyse au début

inévitablement, mais le temps devrait estomper tout ça.

C'est clair que le spécialiste maison, ainsi que l'auteur du topic, c'est Snooky.

Maintenant, c'est vrai qu'un coup de main pourrait être utile

car quand je vois l'étendue du travail accompli par Snooky (et pas seulement sur ce topic)

j'ai sous les yeux une grande partie des problèmes résolus dans la section.

...

au passage, ça donne à réfléchir.

...

au passage une pensée pour Gailuron

...

Je pense comme Quarky, que ce serait mieux que les choses se fassent ici, en toute simplicité.

je pense comme ChTiPowA, qu'il peut être utile à condition d'être à l'écoute.

Je pense comme Snooky, que c'est délicat, que les lignes non cochées et qui devraient l'être posent autant de problèmes que celles qui le sont à tort, que l'organisation ne sera pas simple de dire tu as coché, fallait pas

ou tu as coché mais ça ne suffit pas.(si j'ai bien compris ou senti le sens de ta réponse)

Mais je pense que ChTiPowA a pesé tout ça avant de se lancer dans sa proposition

et je vois ça plutôt d'un bon oeil.

DM à Snooky de toute façon.

Quant à ChTiPowa, ravi de constater que tu as envie de t'investir dans la section.

Pense également que parallèlement à HijackThis il y a des centralisations sur la sécurité : antivirus, antispys-chiens de garde ( ) et pares-feu.

qu'elles cherchent toutes à être adoptées.

[PegHorse]

Ben ce qui me donne envie de participer c'est que PCInpact en lui même c'est un super site, avec lequel j'ai appris pas mal de choses :)

Et puis côté virus tout ça j'ai l'habitude moi qui joue souvent avec exprès pour découvrir les surprises et pouvoir aider :)

Et je vois que Snooky se décarcasse dans pas mal de rayons, alors un coup de pouce pour qu'il fasse la sieste ? :)

Sachez que je ne réponds pas si je ne suis pas sûr de moi, ou alors je précise que je suis pas sûr :)

J'analyse bien avant de répondre je fais ça sérieusement car c'est ma passion :)

[Quarky]

Personne ne met en doute tes INterventions ChTiPowA. On essaies simplement de trouver la meilleure organisation possible

[bacterie]

Je remerci chtipowa pour son aide

Mon ordinateur rame toujours quand j'ouvre des programmes, je pensé qu'en suppriment les lignes que chtipowa a dit, je n'aurai plus se problème mais ce n'est pas le cas sniff

merci

davence

[PegHorse]

Ben il est possible que tu ais soit d'autres types de virus comme des virus Win32 par exemple ou alors là que ton PC rame toujours car déjà un antivirus ça fait ralentir et ensuite il faut penser à Défragmenter ton système.

Un scanner en ligne sur Panda Activescan permettra de vérifier que t'as vraiment plus rien.

Cherche panda activescan sur Google ça apparait en première ligne :)

[lebud]

Salut snooky, une amie a quelques petists problèmes de connexion et ne sait pas du tout d'où ils viennent. Tu vois quelque chose d'étrange la dedans?

Logfile of HijackThis v1.99.1

Scan saved at 21:21:22, on 18.09.2006

Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Java\jre1.5.0_05\bin\jusched.exe

C:\Programme\QuickTime\qttask.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Programme\FreePDF_XP\fpassist.exe

C:\WINDOWS\MWW32\MANAGER\MWMDMSVC.EXE

C:\WINDOWS\MWW32\MANAGER\MWSSW32.EXE

C:\Programme\FRITZ!DSL\FwebProt.exe

C:\Programme\FRITZ!DSL\StCenter.EXE

C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

C:\Programme\Alwil Software\Avast4\ashServ.exe

C:\Programme\FRITZ!DSL\IGDCTRL.EXE

C:\WINDOWS\System32\svchost.exe

C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\Internet Explorer\iexplore.exe

C:\Dokumente und Einstellungen\IchAG\Desktop\highjack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.tiscali.de/web/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe

O4 - HKCU\..\Run: [sTYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll

O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll

O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll

O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll

O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1104935794186

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE

O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe

O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: ThinkPad Modem Service (ThinkPadModemService) - IBM Corporation - C:\WINDOWS\MWW32\MANAGER\MWMDMSVC.EXE

d'avance merci

[PegHorse]

@ lebud

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box

O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll(supprimer tous les doubles de cette ligne !)

O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE

Salut !

Voici tout ce que tu dois supprimer et redémarrer, je pense que la connexion internet reviendra :)

J'ai vu que tu as une fausse adresse Proxy qui t'empêcheras d'aller sur internet, alors si après ces modif le net n'est pas revenu, il te faudra faire ceci :

Click droit sur "Internet Explorer" visible sur le bureau, puis "Propriétés", puis "Connexions" et enfin "Paramètres réseau", rayon "Serveur Proxy" et décocher la case : "utiliser un serveur proxy ..."

Ensuite alors tu feras OK, et ton net devrait remarcher, sinon alors je t'invite à le dire :)

[bacterie]

re salut chtipowa

J'ai fais le scan panda on ne peut pas les suprimmé avec panda faut payé :(

Incident Statut Analyse

Adware:adware/cws.searchmeup No Désinfecté c:\windows\uniq

Outil indésirable:application/regclean32 No Désinfecté hkey_local_machine\software\Registry Cleaner

Outil indésirable:application/myway No Désinfecté hkey_classes_root\MySearchToolBar.ToolbarPlugin

Outil indésirable:Application/Pskill.K No Désinfecté C:\BFU\clean.zip[clean/pskill.exe]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\20zoxhlq.default\cookies.txt[.advertising.com/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\20zoxhlq.default\cookies.txt[.247realmedia.com/]

Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Jo\Bureau\clean\pskill.exe

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Jo\Cookies\jo@xiti[1].txt

merci

[PegHorse]

@ Bactérie

Pas grave !

Il existe autre chose de gratuit qui fera ce travail !

http://download.ewido.net/ewido_micro.exe

ça, ça supprimera tout ce que Panda ne fait pas :)

C'est relativement efficace ^^

Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Jo\Bureau\clean\pskill.exe

Qui plus est cette ligne n'est pas indésirable puisque je l'utilise des fois pour dépanner sous DOS :)

PSKILL.EXE provient de System internals et ils donnent des freewares sympas.

[noisette]

Une liste de scans en ligne est constituée aussi bien en centralisation antivirus qu'antispys.

ChTiPowA, tu peux renvoyer directement dans le bandeau, ça t'évite de mettre un lien (moins de travail)

et ça propose un choix large et consistant.

[FaTaL1Ty]

j'ai toujours le meme probleme(screen precedent),et ma mule bloque(pas echanblard)elle quitte souvent,comment faire!

Logfile of HijackThis v1.99.1

Scan saved at 19:42:49, on 20/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Razer\razerhid.exe

C:\Program Files\AOL\Active Virus Shield\avp.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\Razer\razerofa.exe

C:\WINDOWS\system32\OSK.exe

C:\WINDOWS\system32\MSSWCHX.EXE

C:\Program Files\AOL\Active Virus Shield\avp.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Program Files\Kerio\Personal Firewall\persfw.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Winamp\Winamp.exe

C:\Program Files\a-squared Anti-Dialer\a2adguard.exe

C:\Program Files\a-squared Free\a2free.exe

C:\Program Files\LimeWire\LimeWire.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

et que dois-je desinstaller!!

a-squared Anti-Dialer 2.0

a-squared Free 2.0

a-squared HiJackFree 2.0

Active Virus Shield

Ad-Aware SE Personal

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Reader 7.0.8 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

Athlon 64 Processor Driver

Call of Duty - United Offensive

Call of Duty Game of the Year Edition

CCleaner (remove only)

Codeur Windows Media Série 9

Correctif Windows XP - KB867282

Correctif Windows XP - KB885894

Diskeeper Professional Edition

DVD Shrink 3.2

e-COMO

eMule

Gadwin PrintScreen

HardwareDetection

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows Media Format SDK (KB902344)

IZArc 3.5 beta 3

J2SE Runtime Environment 5.0 Update 7

Kerio Personal Firewall 2.1.5

Labtec Media Keyboard V5.0

Lecteur Windows Media 10

LimeWire 4.12.6

Macromedia Flash Player 8 Plugin

Macromedia Flash Player 8

Macromedia Shockwave Player

Marvell Miniport Driver

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 2.0

Microsoft Office PowerPoint Viewer 2003

Microsoft Windows Media Video 9 VCM

Mise à jour de logiciel pour les Dossiers Web

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB917953)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

MozBackup 1.4.4

Mozilla ActiveX Control v1.7.7

Mozilla Firefox (1.5.0.7)

Mp3Doctor 5.11.049

MSN Messenger 7.5

Nero 7 Premium

NVIDIA Drivers

Photorécit 3 pour Windows

QuickTime Alternative 1.70

Razer

Rome - Total War

Rome - Total War

Rome Total War - patch 1.3

Smart Guardian

VideoLAN VLC media player 0.8.5

Visionneuse Journal Windows Microsoft

WebFldrs XP

Winamp (remove only)

Windows Media Format Runtime

Windows Media Player 10 Hotfix - KB888656

[snooky]

@ FaTaL1Ty :

1 /Tu veux parler de ceci ?

2/ Désinstalle :

a-squared Anti-Dialer 2.0

a-squared Free 2.0

a-squared HiJackFree 2.0

Ad-Aware SE Personal

[FaTaL1Ty]

merci de ta reponse rapide,et oui je parlais de ce screen

et pour ma mule!!

[snooky]

Pour ta mule : c'est le 2/ ...

+

Ouvre l'Observateur dévènements .

As-tu des erreurs 4226 ?

As-tu fait une réinstallation propre de eMule ?

1/Ouvre Regedit :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Dans le panneau de droite , à

SFCDisable

SFCScan

quelle sont les valeurs ?