au secours

[regis56]

Bonsoir rien2negatif !

 

Peut tu nous mettre un rapport hijackthis en mode normal connexion internet active STP ?

 

A plus !

[rien2negatif]

Bonsoir rien2negatif !

 

Peut tu nous mettre un rapport hijackthis en mode normal connexion internet active STP ?

 

A plus !

 

salut regis56!

voici ce que tu m'as demandé

ps: kesako le WMI?

merci

Logfile of HijackThis v1.99.1

Scan saved at 21:49:24, on 17/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Sitecom\Sitecom Wireless Network PC Card 54G WL-112\Installer\WINXP\WLANUTL.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nwnlaevluvzarfybzkbqmnwqs.com/F...4In/24WXDEs.jpg

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Sitecom WL-112 Utility.lnk = C:\Program Files\Sitecom\Sitecom Wireless Network PC Card 54G WL-112\Installer\WINXP\WLANUTL.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

[regis56]

Re

 

Juste pour étre sur était tu sur internet quand tu as fait ce rapport hijackthis ?

 

Parceque je ne vois pas de ligne 017 !

 

A plus !

[rien2negatif]

Re

 

Juste pour étre sur était tu sur internet quand tu as fait ce rapport hijackthis ?

 

Parceque je ne vois pas de ligne 017 !

 

 

A plus !

 

re

g t bien sur le net pendant le rapport j'avais msn d'ouvert mon ie sur zebulon

je ne peux poursuivre ce soir et dois remettre ça à demain

merci

bonne soirée

 

[regis56]

Re

 

Peut tu nous dire :

comment as tu fait ta connexion internet

ton fournissuer d'accès internet

Tu as un modem /ADSL /routeur ect

 

Donne nous le maximum d'info sur tout ca STP

 

A plus !

[rien2negatif]

Re

 

Peut tu nous dire :

comment as tu fait ta connexion internet

ton fournissuer d'accès internet

Tu as un modem /ADSL /routeur ect

 

Donne nous le maximum d'info sur tout ca STP

 

A plus !

 

 

Bonsoir!!

Depuis votre aide les choses allaient mieux malgré ce pb de connexion wifi.

Mais là g encore un ver je crois . Mon pare feu windows se desa<ctive tout seul et g trouvé updater.exe dans les exceptions! apres renseignement c un ver qui permet aussi le squattage de connexion à distance non?

G tjs qqu'un qui m'envoie des mails malgré la mise à jour de ma liste rouge sur msn. Et en cliquant droit sur son mail, je nepeux pas me proscrire. Que faire? Je pense que la source de mon pb vient de là son pseudo est fidel m-therese. De plus c u_n contact que g eu en jouant à jarnac sur wanadoo.Hors je suis retourné joué à jarnac hier et quand g cliqué sur les icones habituelles pour jouer, il y avait un cadre supplementaire avec le message "cliquer ici pour activer ce controle". Et aprés g eu très peu de debit pr moi toute la soirée!!

 

 

pour la connexion je suis chez alice avec 8 mega avec un modem adsl.

y a un pc principal et là g un portable avec un carte sitecom wl112

 

merci bcp

[regis56]

Bonsoir rien2negatif !

 

Je ne comrend toujours pas pourquoi tu n'as pas de lignes 017 ?!?

 

Peut tu faire ceci STP

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster le rapport suivant dans ta prochaine réponse :

 

BlackLight

 

 

Bon courage, et @+

[rien2negatif]

Bonsoir rien2negatif !

 

Je ne comrend toujours pas pourquoi tu n'as pas de lignes 017 ?!?

 

Peut tu faire ceci STP

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster le rapport suivant dans ta prochaine réponse :

 

BlackLight

Bon courage, et @+

 

re bonsoir regis56

g telechargé blbeta mais apres accepter la licence je trouve pas l'option scan through windows explorer et qiuand je scan ya 0 detections.

 

pour la ligne 17 desolé mais je sais pas ce que c'est

 

o fait aujourd'hui en me connectant mon pare feu était encore desactivé et cette fois l'exception coché etait infrastructure pu n p

merci

[rien2negatif]

re bonsoir regis56

g telechargé blbeta mais apres accepter la licence je trouve pas l'option scan through windows explorer et qiuand je scan ya 0 detections.

 

pour la ligne 17 desolé mais je sais pas ce que c'est

 

o fait aujourd'hui en me connectant mon pare feu était encore desactivé et cette fois l'exception coché etait infrastructure pu n p

merci

 

un petit truc en g dans mon bureau un doc text qui ne devrait en lieu plus sur

je tiens à preciser que c pc n'est pas à moi mais à mon ami qui ni connait rien non plus et qui ne cherche pas à savoir. Il y a donc tout un tas de trucs dans ce pc dont je ne sais pas grand chose...

le doc en question contient les parametres sans fil

[regis56]

Re

 

Bon si black light ne marche pas je te propose de suivre ce petit tuto

 

http://www.zebulon.fr/astuces/tip148/Surve...n-Internet.html

 

Comme je ne suis pas chez moi je ne peut pas vérifier si on peut faire un rapport alors suit les instructions et tiens nous au courant !

 

A plus !