Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Voici mon log:

Logfile of HijackThis v1.99.1

Scan saved at 12:44:45, on 20/03/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\diane monchicourt\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe

O4 - HKLM\..\Run: [CPLDBL10] C:\Program Files\EzButton\CPLDBL10.EXE

O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\PDFConverter 2.0 Professional\PDFConv\\RegistryController.exe"

O4 - HKLM\..\Run: [PDFConverterReminder] "C:\Program Files\ScanSoft\PDFConverter 2.0 Professional\PDFConv\Ereg\Ereg.exe" -r "C:\Program Files\ScanSoft\PDFConverter 2.0 Professional\PDFConv\Ereg\ereg.ini"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 2.0) - res://C:\Program Files\ScanSoft\PDFConverter 2.0 Professional\PDFConv\IEShellExt.dll /300

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1134818031220

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1134818019329

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: CeEPwrSvc - Unknown owner - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Je n'ai plus accès à internet!!*

diane

Posté(e) (modifié)

As-tu eu des problèmes avec newdonet ou webhancer ?

 

C:\Documents and Settings\diane monchicourt\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe

Évite de mettre hijackthis dans un répertoire temporaire ! Met le dans un répertoire à part entière (C:\Programs files par exemple !).

Modifié par bibi26
Posté(e)

As-tu eu des problèmes avec newdonet ou webhancer ?

Évite de mettre hijackthis dans un répertoire temporaire ! Met le dans un répertoire à part entière (C:\Programs files par exemple !).

Bonjour,

Je ne sais pas ce q'est newdonet ou webhancer...

Vous pouvez m'expliquer...

diane

Posté(e) (modifié)

Newdonet et Webhancer sont des malwares qui une fois enlever peut empecher la connection a internet....

 

Mouarf, tu peux toujours essayer ceci :

 

- Télécharge Winsockfix d'O^E : http://www.tacktech.com/display.cfm?ttid=257

 

- Dézippe le sur le bureau, exécute-le et clique sur fix

 

- Redémarre l'ordinateur et dis si l'internet est revenu

 

:P

Modifié par bibi26
Posté(e)

Newdonet et Webhancer sont des malwares qui une fois enlever peut empecher la connection a internet....

 

Mouarf, tu peux toujours essayer ceci :

 

- Télécharge Winsockfix d'O^E : http://www.tacktech.com/display.cfm?ttid=257

 

- Dézippe le sur le bureau, exécute-le et clique sur fix

 

- Redémarre l'ordinateur et dis si l'internet est revenu

 

:P

 

D'accord mais je te tiens au courant ce soir car je ne suis pas chez mo. Mais, ces malwares, tu les a vu dans mon rapport de Hijakthis??? Que t'as montré mon rapport?

Merci encore.

diane

Posté(e)

D'accord mais je te tiens au courant ce soir car je ne suis pas chez mo. Mais, ces malwares, tu les a vu dans mon rapport de Hijakthis??? Que t'as montré mon rapport?

Merci encore.

diane

Posté(e)

Rebonjour !

J'ai lancé Winsockfix, sans effet.

Je n'arrive pas à lancer l'antivirus Antivir, il me répond qu'il n'est pas installé, j'ai essayé de le réinstaller, sans succès.

J'attends vos conseils et je vous remercie d'avance.

Diane

Posté(e)

Pour ce qui est du rapport, je ne peux l'affirmer a 100%, mais je ne vois rien d'infectueux, winsockfix a pour but de remettre par défaut certaines fonctions qui permet accès a internet qui aurait pu être modifier accidentelement ou a cause d'un malware !

 

Sur sa, il te faut bien sur confirmation d'experts :P

Posté(e)

Bonsoir ENAID bibi26 :P

 

Moi non plus je ne vois rien sur le rapport hijackthis !

 

Pour internet tu peut essayer ca !

 

Désactiver le firewall c'est tout béte mais pourquoi pas !!

Si la connection refonctionne c'est le firewall qui est mal configuré !

 

Sinon

-Télécharger Zeb-restore (Programme de restauration de clés de registre) transfert sur ton pc :P

http://telechargement.zebulon.fr/233-zeb-restore.html

Dé zipper dans un dossier à son nom faire clic droit sur Zeb-Restore.exe /envoyer vers/Bureau (créer un raccourci)

 

-Exécuter Zeb-restore (Utiliser le raccourci sur le bureau):

-Cocher la case « Réparation IE » : répare Internet Exploreur (pages de recherche)

-Cliquer sur restaurer

 

Si ca ne marche pas essai celui là powerie6

http://www.technicland.com/powerie6.php3

 

Bon courage a plus !

Posté(e)

Bonjour,

J'ai omis de dire exactement les problèmes rencontrés sur mon ordi car je pensais que le rapport de Hijackthis révélerait d'affreux malwares!

Donc, je ne peux installer les logiciels dont vous m'avez parlé car je ne peux allumer mon ordi qu'en mode sans échec. Impossible d'allumer en mode normal, je reste bloquer sur la page windows.

Je n'arrive pas à supprimer mon parefeu: bref, je n'arrive pas à faire grand chose et j'ai besoin de vos conseils!!

à bientôt

diane

 

 

Bonsoir ENAID bibi26 :P

 

Moi non plus je ne vois rien sur le rapport hijackthis !

 

Pour internet tu peut essayer ca !

 

Désactiver le firewall c'est tout béte mais pourquoi pas !!

Si la connection refonctionne c'est le firewall qui est mal configuré !

 

Sinon

-Télécharger Zeb-restore (Programme de restauration de clés de registre) transfert sur ton pc :P

http://telechargement.zebulon.fr/233-zeb-restore.html

Dé zipper dans un dossier à son nom faire clic droit sur Zeb-Restore.exe /envoyer vers/Bureau (créer un raccourci)

 

-Exécuter Zeb-restore (Utiliser le raccourci sur le bureau):

-Cocher la case « Réparation IE » : répare Internet Exploreur (pages de recherche)

-Cliquer sur restaurer

 

Si ca ne marche pas essai celui là powerie6

http://www.technicland.com/powerie6.php3

 

Bon courage a plus !

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...