Rapport hijack...

[elef]

Bonjour a la Zeb' family,

Je vous envoie mon rapport hij. pour ke vous fassiez une verification,j'ai trop de lignes qui apparaissent et qui je pense ne servent a rien,(les dernieres a partir des lignes 018,ms je n'ose pas fixer avec hijack de peur de faire une betise)...Ajouté a ca j'ai une petite fenetre qui apparait comme j'me mets sur le net..Sûr que je suis virolé,c'est pas cool en rentrant de w.end de voir qu'il y a des trucs pas sains sur mon pc..

Si vous pouviez m'aider...

Merci..

Logfile of HijackThis v1.99.1

Scan saved at 13:58:56, on 18/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

J:\WINDOWS\System32\smss.exe

J:\WINDOWS\system32\csrss.exe

J:\WINDOWS\system32\winlogon.exe

J:\WINDOWS\system32\services.exe

J:\WINDOWS\system32\lsass.exe

J:\WINDOWS\system32\svchost.exe

J:\WINDOWS\system32\svchost.exe

J:\WINDOWS\System32\svchost.exe

J:\WINDOWS\System32\svchost.exe

J:\WINDOWS\System32\svchost.exe

J:\WINDOWS\system32\spoolsv.exe

J:\WINDOWS\Explorer.EXE

J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

J:\Program Files\Alwil Software\Avast4\ashServ.exe

J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

J:\Program Files\CursorXP\CursorXP.exe

J:\Program Files\ewido anti-malware\ewidoctrl.exe

J:\WINDOWS\System32\svchost.exe

J:\WINDOWS\System32\wdfmgr.exe

J:\Program Files\Logitech\SetPoint\SetPoint.exe

J:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

J:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe

J:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe

J:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

J:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

J:\Program Files\Alwil Software\Avast4\ashWebSv.exe

J:\WINDOWS\System32\alg.exe

J:\Program Files\Alwil Software\Avast4\setup\avast.setup

J:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - j:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - j:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [avast!] J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CursorXP] J:\Program Files\CursorXP\CursorXP.exe

O4 - Startup: Stardock ObjectDock.lnk = J:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: UberIcon.lnk = J:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe

O4 - Startup: Y'z Shadow.lnk = J:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe

O4 - Startup: Y'z ToolBar.lnk = J:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: Logitech SetPoint.lnk = J:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://j:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - J:\WINDOWS\web\OpenFrame.htm

O8 - Extra context menu item: Pages liées - res://j:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://j:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://j:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Surligner en Rose - J:\WINDOWS\web\MarqueurFluoPink.htm

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://j:\program files\google\GoogleToolbar1.dll/cmcache.html

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1141682912531

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CBC84197-1098-4AEA-8D50-66039FEE1FF4}: NameServer = 85.255.115.26,85.255.112.110

O17 - HKLM\System\CCS\Services\Tcpip\..\{D2B6C94B-BF4E-4D24-8B0B-5475A8F4B2CC}: NameServer = 85.255.115.26,85.255.112.110

O18 - Protocol: bw+0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "J:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: offline-8876480 - {9CA2A792-FD9C-4ADA-AECC-C5DE2B9E8CEB} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - J:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - J:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - J:\Program Files\ewido anti-malware\ewidoctrl.exe

 

Voila...

[AgnesD]

Salut elef.

Je dirais a premiére vue rien a signaler sur ton log.

Tes lignes 018 tu peux les enlever .

Ajouté a ca j'ai une petite fenetre qui apparait comme j'me mets sur le net..

ce serais bien de préciser ce que c'est exactement.

Que t'indique t'elle et a quoi elle ressemble.

Ou une capture d'écran pour que l'on vois si c'est possible.

[elef]

Salut elef.

Je dirais a premiére vue rien a signaler sur ton log.

Tes lignes 018 tu peux les enlever .

 

ce serais bien de préciser ce que c'est exactement.

Que t'indique t'elle et a quoi elle ressemble.

Ou une capture d'écran pour que l'on vois si c'est possible.

 

Salut AgnesD,

c'est "juste" une fenetre qui me dit d'arreter ma connexion internet,pour cause de problemes,si je l'a ferme,ca me ferme mes fenetres internet ouvertes,si je ferme pas je pe utiliser le net..ms mon pc tourne pas tres bien ...

[AgnesD]

Re salut

juste" une fenetre qui me dit d'arreter ma connexion internet,pour cause de problemes

Y a t'il des précisions sur le type de problémes ?

Une capture d'écran de ta fenêtre, ce serait utile pour voir vraiment.

 

Sinon regarde là

http://forum.zebulon.fr/index.php?showtopic=83986

Et effectue cette procédure, scrupuleusement, si tu pense être infecté.

Signale tout ce qui est détecté.

 

Ton probléme peut venir d'autre chose aussi.

Tiens nous au courant.

[elef]

Re salut

 

Y a t'il des précisions sur le type de problémes ?

Une capture d'écran de ta fenêtre, ce serait utile pour voir vraiment.

 

Sinon regarde là

http://forum.zebulon.fr/index.php?showtopic=83986

Et effectue cette procédure, scrupuleusement, si tu pense être infecté.

Signale tout ce qui est détecté.

 

Ton probléme peut venir d'autre chose aussi.

Tiens nous au courant.

 

re AgnesD?

Pour la fenetre,je pe pas faire de capture,mais je pense ke tu dois connaitre,c'est la fenetre qui interrompt ta connexion kan tu surfes sur le net et qu'il y a un probleme de conexion...Sinon je vé commencer par le nettoyage preconisé et te tiens o courant..

Merci..

[elef]

re AgnesD?

Pour la fenetre,je pe pas faire de capture,mais je pense ke tu dois connaitre,c'est la fenetre qui interrompt ta connexion kan tu surfes sur le net et qu'il y a un probleme de conexion...Sinon je vé commencer par le nettoyage preconisé et te tiens o courant..

Merci..

Bonsoir,

Voila j'ai fais le scan avec antivir,il m'a trouvé des virus,j'ai nettoyé et fais le scan hijack dont voici le rapport.

Logfile of HijackThis v1.99.1

Scan saved at 18:06:45, on 18/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

J:\WINDOWS\System32\smss.exe

J:\WINDOWS\system32\csrss.exe

J:\WINDOWS\system32\winlogon.exe

J:\WINDOWS\system32\services.exe

J:\WINDOWS\system32\lsass.exe

J:\WINDOWS\system32\svchost.exe

J:\WINDOWS\system32\svchost.exe

J:\WINDOWS\System32\svchost.exe

J:\WINDOWS\System32\svchost.exe

J:\WINDOWS\System32\svchost.exe

J:\WINDOWS\system32\spoolsv.exe

J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

J:\Program Files\Alwil Software\Avast4\ashServ.exe

J:\Program Files\ewido anti-malware\ewidoctrl.exe

J:\WINDOWS\System32\svchost.exe

J:\WINDOWS\System32\wdfmgr.exe

J:\WINDOWS\Explorer.EXE

J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

J:\Program Files\Alwil Software\Avast4\ashWebSv.exe

J:\WINDOWS\System32\alg.exe

J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

J:\Program Files\CursorXP\CursorXP.exe

J:\Program Files\Logitech\SetPoint\SetPoint.exe

J:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

J:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe

J:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe

J:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

J:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

J:\Program Files\Alwil Software\Avast4\setup\avast.setup

J:\WINDOWS\system32\wuauclt.exe

J:\WINDOWS\System32\wbem\wmiprvse.exe

J:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - j:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - j:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [avast!] J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CursorXP] J:\Program Files\CursorXP\CursorXP.exe

O4 - Startup: Stardock ObjectDock.lnk = J:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: UberIcon.lnk = J:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe

O4 - Startup: Y'z Shadow.lnk = J:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe

O4 - Startup: Y'z ToolBar.lnk = J:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: Logitech SetPoint.lnk = J:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://j:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - J:\WINDOWS\web\OpenFrame.htm

O8 - Extra context menu item: Pages liées - res://j:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://j:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://j:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Surligner en Rose - J:\WINDOWS\web\MarqueurFluoPink.htm

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://j:\program files\google\GoogleToolbar1.dll/cmcache.html

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1141682912531

O17 - HKLM\System\CCS\Services\Tcpip\..\{CBC84197-1098-4AEA-8D50-66039FEE1FF4}: NameServer = 85.255.115.26,85.255.112.110

O17 - HKLM\System\CCS\Services\Tcpip\..\{D2B6C94B-BF4E-4D24-8B0B-5475A8F4B2CC}: NameServer = 85.255.115.26,85.255.112.110

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - J:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - J:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - J:\Program Files\ewido anti-malware\ewidoctrl.exe

 

*j'ai toujours cette fenetre qui apparait une fois ke je suis connecté a internet..

Modifié le 18 avril 2006 par elef

[AgnesD]

Bon Là je ne vois rien dans HijakThis.

antivir,il m'a trouvé des virus, j'ai nettoyé

Ok

Tu as fait le scan en mode sans echec ?

Beaucoup ? lesquels ?

Pour la fenêtre excuse moi mais je ne vois pas laquelle...

Une petite capture d'ecran ???

http://perso.wanadoo.fr/bastas/dossiers-in...aptur-ecran.htm

Je ne te promet pas de pouvoir t'aider mais en l'état actuel je ne peux rien faire.

[elef]

Bon Là je ne vois rien dans HijakThis.

 

Ok

Tu as fait le scan en mode sans echec ?

Beaucoup ? lesquels ?

Pour la fenêtre excuse moi mais je ne vois pas laquelle...

Une petite capture d'ecran ???

http://perso.wanadoo.fr/bastas/dossiers-in...aptur-ecran.htm

Je ne te promet pas de pouvoir t'aider mais en l'état actuel je ne peux rien faire.

 

Aie...j'ai pas gardé le rapport d'antivir,il est parti comme j'ai desinstallé..y'en avait 8,des trojans.

Oui j'ai suivi la procedure avec la bonne config d'antivir,mais j't'envoie la capture pour ke tu voies..

Heuuu comment je fais;il me demande l'url,j'ai pas d'hebergeur moi ..?

[AgnesD]

Regarde là c'est expliqué

http://forumxp.net.free.fr/phpBB2/viewtopic.php?t=45

prend n'importe quel hebergeur.

le plus connu est ImageShack

http://imageshack.us/

A+

[elef]

Regarde là c'est expliqué

http://forumxp.net.free.fr/phpBB2/viewtopic.php?t=45

prend n'importe quel hebergeur.

le plus connu est ImageShack

http://imageshack.us/

A+

2eme essai....!