Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport HijackThis


malpas

Messages recommandés

Bonjour,

 

Je vous confie mon rapport HijackThis pour analyse et vous en remercie.

 

Mon problème se situe avec ie. Lorsque je suis sur internet, quelques (environ 1 fois sur 5 ou 6) soit je quitte IE soit le pointeur reste en forme de "main" et là je suis bloqué; Je fais dans ce cas Ctrl Alt Sup pour fermer Ie.

 

 

MERCI A +

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Je vous confie mon rapport HijackThis pour analyse et vous en remercie.

 

Mon problème se situe avec ie. Lorsque je suis sur internet, quelques (environ 1 fois sur 5 ou 6) soit je quitte IE soit le pointeur reste en forme de "main" et là je suis bloqué; Je fais dans ce cas Ctrl Alt Sup pour fermer Ie.

 

 

MERCI A +

 

 

Logfile of HijackThis v1.99.1

Scan saved at 05:26:12, on 01/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Weather Add-in for MSN Search Toolbar\WeatherDataClient.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

R3 - URLSearchHook: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)

O2 - BHO: (no name) - {75AFD5EB-B69E-0D06-CEB2-F296E5BFE3E7} - C:\DOCUME~1\Jacques\APPLIC~1\SOAPGR~1\Poll2.exe

O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe

O4 - HKLM\..\Run: [ONETIMEWIPEACTIVE] C:\Documents and Settings\All Users\Application Data\CloseSpamOneTime\Enccreative.exe

O4 - HKLM\..\Run: [Everest] "D:\Documents and Settings\JACQUES\Mes documents\My Installations\everest-dictionary_everest_dictionary_3.10_beta_anglais_11088\Everest.exe" startup

O4 - HKLM\..\Run: [VC6Player] C:\Program Files\HHVcdV6Sys\VC6Play.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Jugs Load] C:\DOCUME~1\Jacques\APPLIC~1\BIASGR~1\sixthheck.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?9c54c1b8fca248a3b7a6d61e87373168

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?9c54c1b8fca248a3b7a6d61e87373168

O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124364730843

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Virtual CD v6 Management Service (VC6SecS) - H+H Software GmbH - C:\Program Files\HHVcdV6Sys\VC6SecS.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Lien vers le commentaire
Partager sur d’autres sites

re,

 

(Dans un premier temps, imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pourvoir les consultés en mode sans échec)

 

 

1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

2/ Télécharge lopremover: http://www.thespykiller.co.uk/files/lopremover.exe

 

3/ Redémarre en mode sans échec.

 

4/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

5/ Désintalles ces programmes par le panneau de configuration (si tu le trouve):

 

- eoRezo

 

6/ Lance lopremover.

 

7/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (il se peut que certaines lignes n'apparaissent plus du fait du nettoyage déja effectué) :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

 

R3 - URLSearchHook: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)

 

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)

O2 - BHO: (no name) - {75AFD5EB-B69E-0D06-CEB2-F296E5BFE3E7} - C:\DOCUME~1\Jacques\APPLIC~1\SOAPGR~1\Poll2.exe

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

 

O4 - HKLM\..\Run: [ONETIMEWIPEACTIVE] C:\Documents and Settings\All Users\Application Data\CloseSpamOneTime\Enccreative.exe

O4 - HKCU\..\Run: [Jugs Load] C:\DOCUME~1\Jacques\APPLIC~1\BIASGR~1\sixthheck.exe

 

O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

 

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124364730843

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab

 

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

 

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

8/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows :

 

- C:\PROGRA~1\eoRezo\ <-- le dossier

- C:\DOCUMENTS AND SETTINGS\Jacques\APPLICATION DATA\SOAPGR~1\ <-- le dossier

 

9/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

10/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

 

PS:

 

- tu as 3 antivirus (Avast, Antivir, ClamWin). Avoir X antivirus ne signifie pas être X fois mieux protégé.

- Pas de trace de parefeu, lequel utilises-tu?

- je ne pense pas que cela règle ton problème avec IE.

- tu as beaucoup trop de modules au démarrage, souhaites-tu faire le ménage?

Lien vers le commentaire
Partager sur d’autres sites

Salut malpas,

 

Il est ou le rapport ? :P

 

NB: essais ce soft: Réparer Internet Explorer Power-IE6

 

---édition : ce post bizarre de BipBip car il y avait -à l'origine- 2 discussions !

Edit de BipBip: bahhh si ce post est bizard l'aurais pas fallu le rammener tel quel dans cette discussion :-P Vas falloir les secouer nos modos :P

Modifié par BipBip07
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Pollux 63,

 

 

Déjà merçi pour ce que tu fais d'autant plus que nous habitons la même région.

 

Je me suis aperçu que je me suis mal exprimé sur mon petit problème. En faites lorsque je suis sur internet et que je clique sur un lien, une adresse, quelque fois je reste bloqé avec le pointeur en forme de main ou tout simplement ie se ferme.

Je ne connait pas grand chose en informatique mais est ce que celà ne pourrait pas venir d'un anti pop up car (peut-être) mon problème est apparu en même temps que l'installation de la barre d'outils de msn qui a un anti pop up (mais celà est peut-être une coincidence).

 

A ta question, oui j'aimerais beaucoup avoir moins de modules au démarrage mais comment faire ?

 

J'ai également beaucoup trop certainement d'icones de démarrage rapide (qui ralentissent mes démarrages)

 

Lorsque je fais easycleaner (fonctions "inutiles" et "registre") ensuite je dois tout sélectionner puis tout supprimer ???

 

excuse moi de la question mais j'ai une certaine appréhension (160 : "registre" et plus de 600 "inutiles") peur de faire une bétise.

 

par ailleurs lorsque je sélectionne dans HijackThis ce que je vais appeler des lignes, des chemins et je dois faire "fix checked" qu'est ce que celà provoque comme actions ???

 

 

MERCI pour ta contribution A +

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir BipBip 0,

 

J'ai écouté tes conseils en téléchargent power ie mais le module de réparation de ie ne fonctionne pas, j'ai comme message pour le bouton "assistance de maintenance" erreur de chargement de "setupwbv.dll" module introuvable.

Pour le bouton réparer IE j'ai comme message IE 6 n'a pas pu être réparer , recommencez l'installation pour installer tous les composants. ??????

 

J'ai bien sur désinstaller et réinstaller mais rien ni fait.

 

MERCI A +

Lien vers le commentaire
Partager sur d’autres sites

rebonsoir pollux 63,

 

Je m'apperçois en me relisant que j'ai oublié quelques petites précisions.

 

Comme pare feu j'utilise uniquement le parefeu XP pack 2!!!

 

J'avais essayer "zone alarm", mais j'avais des problèmes pour me connecter avec monFAi (wanadoo), certainement des mauvais paramètrages où plutôu aucun paramètrage.

 

Effectivement j'ai 2 antivirus puis maintenant 3 avec la préconisation antivir du site, je suis trés agréablement surpris d'antivir et je vais désinstaller "clamwin".

 

merçi et A +

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Voyant que Pollux_63 n'est pas dans les parrages ce soir j'interviens furtivement.

malpas, Pollux_63 t'as demandé un nouveau rapport HJT au point 10. Donne le lui pour verifier si tu as fait correctement les manipulations demandées.

Ensuite, il faut impérativement conserver qu'un seul antivirus !

Enfin un Firewall (pas celui du SP2 qui est bien trop futile) est obligatoire. Si tu souhaites des conseil sur Zone Alarm tu trouvera un tutorial dans ma signature et sinon un zebulonnien pourra surement t'aider a le paramettrer.

Je laisse la mains a Pollux_63 pour finir la désinfection.

 

Lorsque je fais easycleaner (fonctions "inutiles" et "registre") ensuite je dois tout sélectionner puis tout supprimer ???

excuse moi de la question mais j'ai une certaine appréhension (160 : "registre" et plus de 600 "inutiles") peur de faire une bétise.

Supprimer uniquement les clés trouvées précédées q'un rond jaune ou vert.

Active la sauvegarde dans les options de Easycleaner.

En cas de soucis (ce qui ne devrais pas arriver) faire une restauration systeme pour XP/Me si la restauration easycleaner ne fonctionne pas.

Modifié par BipBip07
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...