Aller au contenu

gogoban

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    9

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par gogoban

  1. gogoban
    Bonsoir Régis, et à tous les autres Désolé d'avoir fait le mort, j'ai perdu ma connexion Internet en désinstallant IE et Club Int... Je voulais remettre tout a plat et la procédure de reconnexion ne fonctionnait pas. J'ai réinstaller IE et Java avec un Cd d'essai gratos trouvé chez un vendeur de matos et d'électroménager ! (vive les cd de Pub) Je reprends connaissance des forums pour voir ou en sont mes petits problèmes. Je prévoit si besoin de réouvrir un post si besoin. Encore pour le lien Jérôme PS : youpi Internet remarche
  2. gogoban
    Bonsoir Régis, Encore un petit programme qui m'a l'air bien sympathique. j'ai fait un petit essai hier... pas de changement pour l'instant mais je me mets au repos. je suis un peu claqué par toutes ces manipulations (et si je continue ma femme va me claquer aussi (lol) je vais suivre tes conseil et changer de pare feu demain. passe une bonne soirée /bonne nuit gogoban
  3. gogoban
    Bonsoir régis Je comprends, les anomalies ayant été diagnostiquées après un scan antivirus positif, j’ai pensé, peut être à tord en effet, que les problèmes viennent de la. J’ai 2 sessions en mode administrateur, l’une pour moi et l’autre pour ma femme. Je suis seul d’habitude en mode administrateur... mais je ne peux pas limiter le compte de ma femme si je n'ai pas acces au modif du compte utilisateur. Il m’est possible d’accéder aux deux comptes mais l’utilisation des comptes est altérée : 1. impossible d’avoir accès à des pages web (ex scan de kapersky) 2. impossible de lire des clips sur yahoo music 3. Impossible d’aller sur windows Update (?) 4. L’accès à la restauration du système, aux modifications de compte utilisateur, aux informations système est impossible par Démarer\Tous les programmes\accessoires\outils système 5. L’accès au site de Packard-Bell me signale une erreur sur javascript « cant find résultframe ! » J ‘ai téléchargé zeb-restore et effectué la manip, pas de changement apparemment J’ai le pare-feu SP2 activé Gogoban
  4. gogoban
    Rebonsoir régis, Aucune possibilité de faire le scan via ton raccourcis ou celui du tuto. J'ai la main de capture mais pas de lancement. j'ai vraiment un problème avec l'acces à certain raccourcis internet. J'ai pourtant suivi scrupuleusement le tuto de Kapersky. je lance un scan via antivir en mode sans echec pour voir cette nuit Gogoban
  5. gogoban
    Bonsoir Régis, et bon courage pour la suite aussi... 1) j'ai téléchargé Boonty Shared le 20 juin 2005 (1 an !) 2) Pour hijackThis je ne pouvais plus faire de rapport: une anomalie s'affichait après la demande d'éxécution du programe : "Erreur inattendue" avec une croix rouge ! Inutile de te dire que les Bugs continus sur la demande d'accès au compte utilisateur, sur la restauration, sur l'acces a des services de mon FAI. En fait j'ai un sablier une demi seconde puis rien 3) Hijackthis fonctionne MIRACLE (mais toujours pas le reste) voici les rapports demandés. 4) Je procède au scan via Kapersky.com merci gogoban ------ Logfile of HijackThis v1.99.1 Scan saved at 22:56:06, on 26/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1126554508765 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activ...nfosFinder2.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{B415FA21-A211-4CF1-96AB-9C68B1B238BA}: NameServer = 194.117.200.10,194.117.200.15 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 21:45:44 26/07/2006 + Scan result: :mozilla.27:C:\Program Files\iolo\System Mechanic 6\Undo\Manual\{65425D21-85C9-42D1-9BA7-647B7C78477B}\{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt/{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt -> TrackingCookie.Atdmt : Error during cleaning. :mozilla.12:C:\Program Files\iolo\System Mechanic 6\Undo\Manual\{65425D21-85C9-42D1-9BA7-647B7C78477B}\{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt/{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt -> TrackingCookie.Bluestreak : Error during cleaning. :mozilla.13:C:\Program Files\iolo\System Mechanic 6\Undo\Manual\{65425D21-85C9-42D1-9BA7-647B7C78477B}\{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt/{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt -> TrackingCookie.Doubleclick : Error during cleaning. :mozilla.33:C:\Program Files\iolo\System Mechanic 6\Undo\Manual\{65425D21-85C9-42D1-9BA7-647B7C78477B}\{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt/{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt -> TrackingCookie.Estat : Error during cleaning. C:\Documents and Settings\VANESSA\Cookies\vanessa@estat[1].txt -> TrackingCookie.Estat : Cleaned. :mozilla.17:C:\Program Files\iolo\System Mechanic 6\Undo\Manual\{65425D21-85C9-42D1-9BA7-647B7C78477B}\{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt/{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt -> TrackingCookie.Mediaplex : Error during cleaning. :mozilla.14:C:\Program Files\iolo\System Mechanic 6\Undo\Manual\{65425D21-85C9-42D1-9BA7-647B7C78477B}\{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt/{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt -> TrackingCookie.Smartadserver : Error during cleaning. :mozilla.15:C:\Program Files\iolo\System Mechanic 6\Undo\Manual\{65425D21-85C9-42D1-9BA7-647B7C78477B}\{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt/{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt -> TrackingCookie.Smartadserver : Error during cleaning. :mozilla.16:C:\Program Files\iolo\System Mechanic 6\Undo\Manual\{65425D21-85C9-42D1-9BA7-647B7C78477B}\{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt/{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt -> TrackingCookie.Smartadserver : Error during cleaning. ::Report end
  6. gogoban
    J'ai lancé un rapport hijackthis pour préparer la suite J'ai les 3 première lignes 08 (extra context et les deux 16 mais je n'ai plus la 23). Je n'ai encore rien modifié J'ai trouvé Boonty Shared dois-je répéter l'opération pour un autre fichier ? (NDL: "Répète l'opération pour ceux là") J'ai continué en repérage la procédure avec easy cleaner : 2 dossiers sont conservés: ........\local settings\Tempory Internet Files\content.IE5 ........\local settings\Tempory Internet Files\content.IE5\index\dat A + Gogoban
  7. gogoban
    Bonsoir Régis56, Le firewall SP2 est-il une "protection résidante" ? ou s'agit il seulement de mon antivirus (avast) et/ou de mon spyware Ad aware ou ewido Je ne peux pas suivre ta procédure parfaitement les services.msc via l'onglet étendu sont en page blanche (bug ?) mais j'ai les services en standard. Boonty games apparait dans ce dernier en démarage manuel, après double clic j'ai constaté que le service était arrêté et j'ai désactivé le service. Je n'ai pas trouvé Boonty games dans le gestionnaire de suppression de programmes et je ne dispose pas hijackthis dans le mode administrateur. Puis je continuer la procédure en mode sans échec hors administrateur pour supprimer Boonty... Merci de tes éclaicissement... gogoban PS : avast n'a rien trouvé en scan cet après-Midi. Cependant les Bug de l'ordinateur demeurent.
  8. gogoban
    1) Ewido 2) BlackLight 3) Nouveau rapport HijackThis! Bonjour régis 56 (et les autres) je poste mes trois rapports encore merci 1) --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 06:11:03 25/07/2006 + Scan result: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Cleaned with backup (quarantined). HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Cleaned with backup (quarantined). :mozilla.27:C:\Program Files\iolo\System Mechanic 6\Undo\Manual\{65425D21-85C9-42D1-9BA7-647B7C78477B}\{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt/{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt -> TrackingCookie.Atdmt : Error during cleaning. C:\Program Files\iolo\System Mechanic 6\Undo\Manual\{65425D21-85C9-42D1-9BA7-647B7C78477B}\{EFF77ECE-8E43-4EED-BBB4-018A7666F098}.txt/{EFF77ECE-8E43-4EED-BBB4-018A7666F098}.txt -> TrackingCookie.Atdmt : Cleaned. :mozilla.12:C:\Program Files\iolo\System Mechanic 6\Undo\Manual\{65425D21-85C9-42D1-9BA7-647B7C78477B}\{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt/{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt -> TrackingCookie.Bluestreak : Error during cleaning. C:\Program Files\iolo\System Mechanic 6\Undo\Manual\{65425D21-85C9-42D1-9BA7-647B7C78477B}\{52C99F80-1AA6-4DDF-9651-EAFB72248004}.txt/{52C99F80-1AA6-4DDF-9651-EAFB72248004}.txt -> TrackingCookie.Bluestreak : Cleaned. :mozilla.13:C:\Program Files\iolo\System Mechanic 6\Undo\Manual\{65425D21-85C9-42D1-9BA7-647B7C78477B}\{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt/{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt -> TrackingCookie.Doubleclick : Error during cleaning. :mozilla.33:C:\Program Files\iolo\System Mechanic 6\Undo\Manual\{65425D21-85C9-42D1-9BA7-647B7C78477B}\{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt/{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt -> TrackingCookie.Estat : Error during cleaning. :mozilla.17:C:\Program Files\iolo\System Mechanic 6\Undo\Manual\{65425D21-85C9-42D1-9BA7-647B7C78477B}\{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt/{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt -> TrackingCookie.Mediaplex : Error during cleaning. :mozilla.14:C:\Program Files\iolo\System Mechanic 6\Undo\Manual\{65425D21-85C9-42D1-9BA7-647B7C78477B}\{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt/{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt -> TrackingCookie.Smartadserver : Error during cleaning. :mozilla.15:C:\Program Files\iolo\System Mechanic 6\Undo\Manual\{65425D21-85C9-42D1-9BA7-647B7C78477B}\{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt/{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt -> TrackingCookie.Smartadserver : Error during cleaning. :mozilla.16:C:\Program Files\iolo\System Mechanic 6\Undo\Manual\{65425D21-85C9-42D1-9BA7-647B7C78477B}\{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt/{575BA3C5-37F5-40B9-A60F-4B78F2F4F4CD}.txt -> TrackingCookie.Smartadserver : Error during cleaning. C:\Program Files\iolo\System Mechanic 6\Undo\Manual\{65425D21-85C9-42D1-9BA7-647B7C78477B}\{1AA48119-7DD8-4B20-A488-C9B3BF66D723}.txt/{1AA48119-7DD8-4B20-A488-C9B3BF66D723}.txt -> TrackingCookie.Weborama : Cleaned. ::Report end --------------- Blacklight 2)07/25/06 06:16:27 [info]: BlackLight Engine 1.0.42 initialized 07/25/06 06:16:27 [info]: OS: 5.1 build 2600 (Service Pack 2) 07/25/06 06:16:27 [Note]: 7019 4 07/25/06 06:16:27 [Note]: 7005 0 07/25/06 06:17:03 [Note]: 7006 0 07/25/06 06:17:03 [Note]: 7011 1856 07/25/06 06:17:03 [Note]: 7026 0 07/25/06 06:17:03 [Note]: 7026 0 07/25/06 06:17:11 [Note]: FSRAW library version 1.7.1019 07/25/06 06:21:06 [Note]: 2000 1006 07/25/06 06:21:06 [Note]: 2000 1006 07/25/06 06:39:26 [Note]: 7007 0 ---------------- 3) Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 06:47:15, on 25/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Documents and Settings\JEROME HESSE\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm075YYFR O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...tup1.0.0.15.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1126554508765 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activ...nfosFinder2.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{B415FA21-A211-4CF1-96AB-9C68B1B238BA}: NameServer = 194.117.200.10,194.117.200.15 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
  9. gogoban
    Bonjour à tous Zebulonien, C'est mon premier log (ça vous rappelle quelque chose j'imagine...) J'ai suivi la procédure de magataupe pour nettoyer mon pc infecté. (J'avais des problème pour accéder au compte utilisateur, à la restauration et pour lire des video sur yahoo music) Pouvez-vous me décripter mon rapport Hijack svp ? merci de votre aide gogoban ------------ Logfile of HijackThis v1.99.1 Scan saved at 20:26:16, on 24/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\JEROME H\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm075YYFR O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...tup1.0.0.15.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1126554508765 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activ...nfosFinder2.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{B415FA21-A211-4CF1-96AB-9C68B1B238BA}: NameServer = 194.117.200.10,194.117.200.15 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
×
×
  • Créer...