ordi vérolé : diagnostic hijack this ( je débute ) - Sécurité - Windows & Software
Marsh Posté le 14-10-2004 à 19:08:44
Logfile of HijackThis v1.97.7
Scan saved at 19:00:22, on 14/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\fmartel\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL (file missing)
O1 - Hosts: 193.49.175.1 messel.emse.fr
O1 - Hosts: 195.83.82.240 proxyel.emse.fr
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6D07D24D-5693-47B7-A532-40467EED899E} - C:\WINDOWS\System32\fla.dll (file missing)
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O2 - BHO: Core Library - {83B3E0C1-DEF1-4df5-A3F5-92D10B7A396A} - C:\WINDOWS\System32\sfg7e11.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [x9R] C:\documents and settings\fmartel\local settings\temp\x9R.exe
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [VDO5irpJ] C:\documents and settings\fmartel\local settings\temp\VDO5irpJ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SafeGuard Popup Blocker Updater (required)] regsvr32 /s C:\WINDOWS\System32\sfg7e11.dll
O4 - HKLM\..\Run: [pdfFactory Dispatcher v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe
O4 - HKLM\..\Run: [os7j37i] smleter.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [H84EInon] C:\documents and settings\fmartel\local settings\temp\H84EInon.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [4vfHpgI] C:\documents and settings\fmartel\local settings\temp\4vfHpgI.exe
O4 - HKLM\..\Run: [4ac7378e6343] C:\WINDOWS\System32\drmstor3.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKCU\..\Run: [ZBotRXGnV] sprclnt.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1014.dll,InstantAccess
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - Startup: AutoStart IR.lnk = C:\Program Files\WinTV\ir.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Chercher avec Copernic - file://C:\Program Files\Copernic 2000\Search Extension.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Corel Network monitor worker (HKLM)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Corel Network monitor worker (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O12 - Plugin for .exe: C:\PROGRAM FILES\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npaudio.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C77AA587-8239-47E4-8841-15F088075AB4}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD676EC4-01F2-4174-8FD4-DF7EF8014D39}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = me.emse.fr,emse.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = me.emse.fr,emse.fr
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = me.emse.fr,emse.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = me.emse.fr,emse.fr
Marsh Posté le 14-10-2004 à 19:16:45
tout ce qui est toolbar etc...je les vois apres ou je bute c ceux qui sont pas explicites si vous les avez eus et si vous savez que ce sont des spy , faites moi signe je les aurai ces saletés !
Marsh Posté le 14-10-2004 à 19:17:37
Avant toute chose, il faut te débarrasser de ce qui pollue ta connexion.
Télécharge LspFix sur:
http://www.spychecker.com/download [...] spfix.html
-Lance-le
-Coche "I know what I'm doing"
-Fais passer de gauche à droite tous les " inetadpt.dll" ET SEULEMENT EUX.
Maximise la fenêtre et clique "Finish".
Redémarre et poste un nouvel HijackThis.
Marsh Posté le 14-10-2004 à 19:23:31
Puis, toujours sansc toucher à HijackThis :
-Panneau de configuration-> ajout suppression de programmes
Désinstalle:
WinTools
Web_Rebates
Redémarre.
Poste un nouvel HijackThis.
Marsh Posté le 14-10-2004 à 19:32:10
acrobaze voila ce que j'obtiens : ( PS : ce qui est étonnant c que webrebates et compagnie je les ai pas ds ajout / suppression de programme, je les avais enlevés en ligne de commande mais ils apparaissent tjrs ds le scan d'hijack )
Logfile of HijackThis v1.97.7
Scan saved at 19:27:28, on 14/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
C:\Program Files\Poste de Travail Sans Fil Labtec\MagicKey.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\SYSTEM32\ati2sgag.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Documents and Settings\fmartel\Bureau\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WksCal.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL (file missing)
O1 - Hosts: 193.49.175.1 messel.emse.fr
O1 - Hosts: 195.83.82.240 proxyel.emse.fr
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6D07D24D-5693-47B7-A532-40467EED899E} - C:\WINDOWS\System32\fla.dll (file missing)
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O2 - BHO: Core Library - {83B3E0C1-DEF1-4df5-A3F5-92D10B7A396A} - C:\WINDOWS\System32\sfg7e11.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [x9R] C:\documents and settings\fmartel\local settings\temp\x9R.exe
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [VDO5irpJ] C:\documents and settings\fmartel\local settings\temp\VDO5irpJ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SafeGuard Popup Blocker Updater (required)] regsvr32 /s C:\WINDOWS\System32\sfg7e11.dll
O4 - HKLM\..\Run: [pdfFactory Dispatcher v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe
O4 - HKLM\..\Run: [os7j37i] smleter.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [H84EInon] C:\documents and settings\fmartel\local settings\temp\H84EInon.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [4vfHpgI] C:\documents and settings\fmartel\local settings\temp\4vfHpgI.exe
O4 - HKLM\..\Run: [4ac7378e6343] C:\WINDOWS\System32\drmstor3.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKCU\..\Run: [ZBotRXGnV] sprclnt.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1014.dll,InstantAccess
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - Startup: AutoStart IR.lnk = C:\Program Files\WinTV\ir.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Chercher avec Copernic - file://C:\Program Files\Copernic 2000\Search Extension.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Corel Network monitor worker (HKLM)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Corel Network monitor worker (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKCU)
O12 - Plugin for .exe: C:\PROGRAM FILES\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npaudio.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD676EC4-01F2-4174-8FD4-DF7EF8014D39}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = me.emse.fr,emse.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = me.emse.fr,emse.fr
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = me.emse.fr,emse.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = me.emse.fr,emse.fr
voila ce que j'obtiens mnt ...
Marsh Posté le 14-10-2004 à 19:37:10
en ajout suppression de programme g que "IE Host" de chelou mais impossible à enlever
Marsh Posté le 14-10-2004 à 20:08:33
O2 - BHO: (no name) - {6D07D24D-5693-47B7-A532-40467EED899E} - C:\WINDOWS\System32\fla.dll (file missing)
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O2 - BHO: Core Library - {83B3E0C1-DEF1-4df5-A3F5-92D10B7A396A} - C:\WINDOWS\System32\sfg7e11.dll (file missing)
O4 - HKLM\..\Run: [x9R] C:\documents and settings\fmartel\local settings\temp\x9R.exe
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [VDO5irpJ] C:\documents and settings\fmartel\local settings\temp\VDO5irpJ.exe
O4 - HKLM\..\Run: [os7j37i] smleter.exe
O4 - HKLM\..\Run: [H84EInon] C:\documents and settings\fmartel\local settings\temp\H84EInon.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [4vfHpgI] C:\documents and settings\fmartel\local settings\temp\4vfHpgI.exe
O4 - HKLM\..\Run: [4ac7378e6343] C:\WINDOWS\System32\drmstor3.exe
O4 - HKCU\..\Run: [ZBotRXGnV] sprclnt.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1014.dll,InstantAccess
Ferme tous les programmes, y compris internet explorer.
Lance HijackThis. Coche ces lignes et clique "Fix checked".
----------
Redémarre en mode sans échec (en tapotant F8 au démarrage).
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
Et supprime les fichers et dossiers surlignés en rouge.
Vide complètement ce dossier:
C:\documents and settings\fmartel\local settings\temp\
Vide la corbeille.
-------------
Redémarre. Poste un nouveau rapport.
Marsh Posté le 14-10-2004 à 20:17:11
acrobaze , g fé un diagnostic sur le site de hijackthis j'ai fixé les éléments qu'il me conseillait puis j'ai redémarré ( mais pas en mode sans échec ) . à présent lorsque je fais un scan j'ai plus rien de louche selon hijack this dois je quand même effectuer tes recommandations ou est ce suffisant ? en tt cas merci de vos aides les gars !
Marsh Posté le 14-10-2004 à 20:20:01
le seul probleme que j'ai c'est en lançant adaware l'ordi plante et redémarre ( erreur CPM ), ça je sais pas d'où ca vient... autre probleme la derniere version de XP Pack 2 ne veut pas se télécharger par windows update ( bon en même temps à priori je m'en bats l'oeuf si j'utilise mozilla non ? ), finalement je vais quand même suivre ton conseil acrobaze deux précautions valent mx qu'une !
Marsh Posté le 14-10-2004 à 20:22:09
Le fait de fixer les lignes ne supprime pas les fichiers.
Donc supprime ceux qui sont indiqués en mode sans échec.
---------
Cette "analyse automatique" doit être prise avec beaucoup de précautions. Elle peut servir d'indicateur, à la limite, à qq'un qui n'y connait rien. Mais rien de plus.
--------------
Poste un nouveau rapport après suppression des fichiers.
Marsh Posté le 14-10-2004 à 20:30:18
qu'est ce qui se passe !!!!!!!!!!! au secours !!!!!!!!!!
j'arrive plus à ouvrir word, excel,..., bref tt le package d'xp pro !! il me demande le cd d'installation que je n'ai pas évidemmment !!
Marsh Posté le 14-10-2004 à 20:33:37
Pourtant, j'avais bien écrit :
Citation : Puis, toujours sansc toucher à HijackThis : |
Je ne sais pas ce que tu as pu fixer avec ce truc automatique à la noix.
Marsh Posté le 14-10-2004 à 20:37:44
voila ce que l'analyseur donne sur ton précédent log http://hijackthis.de/logfiles/1aa2 [...] 4ef16.html
je ne vois pas comment cela a pu te faire faire des conneries
Marsh Posté le 14-10-2004 à 21:22:09
voila ce que j'obtiens mnt :
Logfile of HijackThis v1.98.2
Scan saved at 21:17:01, on 14/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\fmartel\Bureau\hijackthis_198\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O12 - Plugin for .exe: C:\PROGRAM FILES\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npaudio.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C77AA587-8239-47E4-8841-15F088075AB4}: NameServer = 80.10.246.130 80.10.246.3
le site de hijackthis trouve louche juste la dernière ligne... sinon tout roule à part la petite betise que g faite !! bon c pas grave je réinstallerai les composants manquants, l'idée c qd même d'enlever tous ces spy dégueulasses !! merci à tous en tt cas !
Marsh Posté le 14-10-2004 à 21:23:46
minipouss, c clair qu'avec tout ça je comprends que mon ordi ramait !! mais là c mx j'espere juste que ça va durer mnt !!
Marsh Posté le 14-10-2004 à 21:35:17
ce log me semble normal mais je pige pas pourquoi tu as deux windowsupdate (wuauclt.exe) qui tournent en même temps
et pour Word alors?
Marsh Posté le 14-10-2004 à 21:36:13
Alors si tu n'as pas encore compris la valeur de ce truc!
Citation : le site de hijackthis trouve louche juste la dernière ligne... |
80.10.246.130 80.10.246.3 = wanadoo
Ce n'est PAS le site de HijackThis!!!!!
Marsh Posté le 14-10-2004 à 21:41:44
l'analyseur dit simplement la même chose que tous les tutoriels sur HJ
Citation : Effacer cette inscription si le domaine nappartient pas à lISP ou à un réseau qui vous est connu. Il en est de même pour les inscriptions du type 'SearchList'. |
et
Citation : Effacer si lIP ou le domaine '80.10.246.130 80.10.246.3 ' ne vous est pas connu. |
c'est tout !!! c'est expliquer dans tous les tutos sur HJ qui sont sur le net aussi
alors faut arrêter de dénigrer à tout va
de la même manière qu'un tuto (sur lequel c'est basé d'ailleurs) c'est une aide très utile pour débrousailler le travail et ça ne donne pas (à ma connaissance) d'ordre d'effacet n'importe quoi en le nommant "méchant"
Marsh Posté le 14-10-2004 à 22:36:58
ba désolé minipouss... qd tu débutes, tout ce qui est en rouge ou jaune c tres méchant !! acrobaze je vais voir pour word en fait là je me penche sur le bleme de savoir pourquoi Windows update ne veut pas me foutre le pack2 de XP, en lisant les news virus sur hardware.fr ca peut venir d'un adware T.V. ils ont fait un correctif dessus je m'attache à l'installer et apres j'en viendrai à word... parait que y'aurait un virus qui s'attaque à ce bon vx word pt etre que cela a une incidence ( bon ok c un incompétent qui parle ! ) faut vraiment avoir fait l'X pour s'attaquer à ces bebetes, la majeure partie de la population française doit avoir des ordi tt vérolés c pas possible !! ou alors je suis passé à coté de la révolution informatique...ben ten g des news de update veut toujours pas me foutre le pack 2.... j'enquete
Marsh Posté le 15-10-2004 à 00:12:54
hello antarax
en fait ça me dit que les mises à jour ne peuvent être installées. y'a deux correctifs à installer ( ds l'hypothèse où c'est le adware T.V. ) mais là ca fonctionne toujours pas... pour les logiciels du pack XP ( word, excel, ppt,...) il accepte pas les MAJ de office update... besoin du cd d'installation que zéplu... bon c pas le plus grave je le gratouillerai à quelqu'un plus tard mais bon je comprends pas toutes ces couilles depuis 1 mois, ma vie informatique etait nickel il y a encore un mois et depuis c l'invasion de troyens, spy !! t'as le meme probleme avec le pack 2 de xp ?
Marsh Posté le 15-10-2004 à 00:20:48
voila ca me dit exactement :
impossible d'installer le service pack 2 pour windows XP
La clé de produit utilisée pour installer microsoft windows n'est pt etre pas valide. Pour obtenir plus d'informations sur ce message d'erreur et sur la maniere de résoudre ce probleme, visitez le site web http://www.howtotell.com
ben zi cours ! si c arrivé à certains d'entre vous faites nous signe
Marsh Posté le 15-10-2004 à 00:25:16
c bien la premiere fois qu'il me sort ça ... ca marchait avant bordel pt etre que windows arrive à savoir si on a installé xp avec une version cracké maintenant... ( bon je pense que je dis une connerie ! mais je vois pas la solution il m'envoie vers une partie du site qui parle de l'authenticité de notre xp...)
Marsh Posté le 15-10-2004 à 12:15:15
capito a écrit : ba désolé minipouss... qd tu débutes, tout ce qui est en rouge ou jaune c tres méchant !! acrobaze je vais voir pour word en fait là je me penche sur le bleme de savoir pourquoi Windows update ne veut pas me foutre le pack2 de XP, en lisant les news virus sur hardware.fr ca peut venir d'un adware T.V. ils ont fait un correctif dessus je m'attache à l'installer et apres j'en viendrai à word... parait que y'aurait un virus qui s'attaque à ce bon vx word pt etre que cela a une incidence ( bon ok c un incompétent qui parle ! ) faut vraiment avoir fait l'X pour s'attaquer à ces bebetes, la majeure partie de la population française doit avoir des ordi tt vérolés c pas possible !! ou alors je suis passé à coté de la révolution informatique...ben ten g des news de update veut toujours pas me foutre le pack 2.... j'enquete |
Il suffit de savoir lire "peut être dangereux" ne signifie pas la même chose que "méchant" et rouge n'est pas comme orange. Il y a des explications à droite des symboles donc il faut les lire.
Et ensuite rien n'interdit de demander ici avant de supprimer. Et les backups ça existe aussi
Marsh Posté le 15-10-2004 à 15:08:37
qd je vais ds back up ca me marque rien pourtant je les ai bien placé ds un dossier perso ds C...
Marsh Posté le 15-10-2004 à 15:11:56
et l'exe de Hijack était bien dans son propre dossier?
sinon je suis d'accord avec le fait que quelqu'un qui se pointe pour dire va sur l'analyseur sans préciser "mais fais gaffe" c'est lamentable.
Et je reconnais avoir tendance à oublier de dire qu'il faut décompresser HJ dans un dossier bien à lui sur le DD aussi
Marsh Posté le 15-10-2004 à 15:19:30
ben t'inquietes y'as pas de bleme , débutant tu fais des erreurs , ça me servira de leçons !
Marsh Posté le 15-10-2004 à 15:28:36
oui mais c'est aussi de la faute des gens (cont moi des fois aussi) sur le forum.
le problème c'est qu'on ne sait pas à qui on a à faire, un nouvel arrivant peut être une super bête en info et un ancien peut être resté une burne.
et une bête en graphisme peut être un newbie en sécurité et vice-versa. donc pas évident c'est sûr.
edit : tu m'as pas dit si l'exe de HJ quand tu l'as lancé était dans son propre répertoire
Marsh Posté le 15-10-2004 à 15:38:10
oui il l'était sous C... depuis j'ai rajkouté le patch FR mais ça c pas un bleme je pense
Marsh Posté le 15-10-2004 à 15:42:10
je savais même pas qu'il y avait un patch fr
Marsh Posté le 15-10-2004 à 15:54:34
Bonjour minipouss
Voici le lien pour la version 1.98.0.2
http://telechargement.zebulon.fr/license-1-160.html
A+
Marsh Posté le 15-10-2004 à 15:59:26
Merci pour le lien, je transmet à Sanpellegrino pour ses deux topics
Marsh Posté le 15-10-2004 à 18:10:08
minipouss a écrit : Merci pour le lien, je transmet à Sanpellegrino pour ses deux topics |
bonne nouvelle :
1/ plus de saloperies apres antivirus, CWshredder, Adaware, spybot, hijackthis
2/ g retrouvé word et tout le reste ( on vient de me refiler un cd d'xp pro g rajouté les composants manquants, mais j'aurais bien aimé restaurer avec hijack la betise initiale on finit par se prendre au jeu !! )
3/ j'arrive toujours pas à faire les MAJ ( à voir des lundi )
4/ JE VOUS RENERCIE TOUS MINIPOUSS ANTARAX ACROBAZE DE VOTRE AIDE ET DE TT CE QUE FESEZ DE BIEN MESSIEURS SUR CE SITE
5/ j'en suis pas encore à vos niveaux mais je vais tt faire pour y arriver et peut' ettt bien que zeu pourré donné des conseils aussi
bon week end à tous (chu tt content )
Marsh Posté le 15-10-2004 à 18:33:31
continue de lire tout ce qui se passe en matière de sécu sur ce site déja et tu en sauras très vite autant que moi
amuse-toi aussi à regarder telle ou telle info sur tel ou tel processus louche qu'on peut trouver sur les logs des gens qu ipostent ici
Marsh Posté le 15-10-2004 à 18:37:15
c clair je vais tt lire on apprend grave de trucs. je me demande si ts les gens qui ont internet font ces manip avt de les faire je pouvais pas m'imaginer qu'on pouvait avoir autant de spy !!
Marsh Posté le 15-10-2004 à 18:39:58
ça fait plaisir de voir qqun qui s'y intéresse
dans un peu de temps tu pourras nous aider à fond, c'est cool (tu le peux déja un peu pour conseiller les gens nouveaux et c'est déja ça)
Marsh Posté le 15-10-2004 à 18:42:35
laisse moi deux semaines et microsoft m'appelle pour me proposer un job en or ces bastardo ! (non je plaisante mais c cler que c grave interessant je passe au tuto base de registre des la semaine prochaine comprendre un peu le fonctionnement )
Marsh Posté le 14-10-2004 à 19:08:11
bonjour à tous,
depuis peu je me suis mis au gout du jour en ce qui concerne la sécurité, virus, trojan, etc...
mais voila bien qu'utilisant spybot adaware etc.... g toujours les mêmes saletés qui se fixent sur mon ordi au démarrage alors g fé un scan sur hijackthis mais étant tres debutant je ne peux commenter son diagnostic... pouvez vous m'éclairer , je vous le transmets ci dessous, je vous remercie de votre aide éventuelle