Forum Clubic

Plante Connexion Internet avec log hijackthis

Bonsoir.

Voici les symptomes :
Le PC fonctionne mais la connexion Internet plante au bout de quelques secondes (3 ou 4).
J’ai lancé hijackthis dont voici le log :

Logfile of HijackThis v1.99.1
Scan saved at 14:39:33, on 20/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\REAL\realjbox.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Logitech\Video\FxSvr2.exe
C:\Documents and Settings\aurel tison\Bureau\HijackThis.exe
C:\WINDOWS\System32\taskmgr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.iquicksearch.net/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ncnumericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ncnumericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = setup.msn.com;memberservices.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {1BD61EA0-9AC6-5F04-0323-2D7EAF175932} - C:\WINDOWS\system32\atlwp.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\…\Run: [DSB] C:\Program Files\DSB\dsb.exe
O4 - HKLM\…\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\…\Run: [REAL] C:\Program Files\REAL\realjbox.exe
O4 - HKLM\…\Run: [LocalProxy] C:\Program Files\LocalProxy\proxy4free.exe
O4 - HKLM\…\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\…\Run: [SHA256] C:\Program Files\SHA256\secure.exe
O4 - HKLM\…\Run: [WIZZ] C:\Program Files\WIZZ\dazzler.exe
O4 - HKLM\…\Run: [AdsBlocker] C:\Program Files\AdsBlocker\stopAds.exe
O4 - HKLM\…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM\…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM\…\Run: [APVXDWIN] “C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE” /s
O4 - HKCU\…\Run: [System Soap Pro] C:\PROGRA~1\SYSTEM~1\soap.exe min
O4 - HKCU\…\Run: [Shareaza] “C:\Program Files\Shareaza\Shareaza.exe” -tray
O4 - Startup: Démarrage d’Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O10 - Broken Internet access because of LSP provider ‘c:\program files\bonjour\mdnsnsp.dll’ missing
O15 - Trusted Zone: *.energyfactor.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.hardcorefantasyland.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: {1B3E3251-658E-4F03-8881-68302FE3CE9E} - http://www.friend.fr/friend/FLight2005-01.xms
O16 - DPF: {1F9D76C4-E32C-48CA-911A-CF0CDBDEBCB7} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/…2.0_AT_WORK.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS…er.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/17b0c186d2597c…RdxIE601_fr.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe…nt.cab31267.cab
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - http://akamai.downloadv3.com/binaries/Live…ice_4_FR_XP.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse…pdownloader.cab
O16 - DPF: {B8A23E08-0B26-4348-AA96-33395A51DDD9} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/upl…ileUploader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://phobos.apple.com/detection/ITDetector.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/…388/mcfscan.cab
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
O23 - Service: Network Security Service (%AF夶À¨) - Unknown owner - C:\WINDOWS\system32\d3yt.exe (file missing)

Merci par avance pour votre aide.
(urgent c pour un ami qui recherche du taff et consulte les annonces via le net)

pour remonter !:wink:

c moi l’ami !!

me laisser pas dans la merde!! suis obligé de squatter chez un pote pour mater les annonces et vos réponses!! ca coute super cher en gateau apéro et en bière !:wink:

:hello:
voila ce qui est a effacer
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.iquicksearch.net/search.htm
O4 - HKCU\…\Run: [System Soap Pro] C:\PROGRA~1\SYSTEM~1\soap.exe min
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: {1F9D76C4-E32C-48CA-911A-CF0CDBDEBCB7} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/…2.0_AT_WORK.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - http://akamai.downloadv3.com/binaries/Live…ice_4_FR_XP.cab

pour evaluer hijackthis
voir ici
http://hijackthis.de/index.php?langselect=french

:slight_smile:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Windows update !!! :grrr:

fix checked

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = $$$http://www.iquicksearch.net/search.htm

tsssssss!
O4 - HKLM\…\Run: [SHA256] C:\Program Files\SHA256\secure.exe
O4 - HKLM\…\Run: [WIZZ] C:\Program Files\WIZZ\dazzler.exe
O4 - HKLM\…\Run: [AdsBlocker] C:\Program Files\AdsBlocker\stopAds.exe
O4 - HKCU\…\Run: [System Soap Pro] C:\PROGRA~1\SYSTEM~1\soap.exe min
Tous ceux dans Program Files>supprimer le dossier complet après les fix

Fixer et avant >> Pour corriger ces lignes/utiliser DelDomains.inf
O15 - Trusted Zone: *.energyfactor.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.hardcorefantasyland.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149 <-- :smiley:

TOUTES les 016 dont certaines vérolées - ça fera du ménache

O23 - Service: Norman API-hooking helper <-- tu l’as encore Norman ou c’est un vieux reste ?

O23 - Service: Network Security Service (%AF夶À¨) - Unknown owner - C:\WINDOWS\system32\d3yt.exe (file missing) <-- joliii !

Télécharger

DelDomains.inf
http://www.mvps.org/winhelp2002/restricted.htm
Télécharger le programme, l’exécuter et c’est tout

Ewido < + mise à jour de la base virale
http://www.ewido.net/en/download/

CCleaner
http://www.ordi-netfr.com/ccleaner.ph

Avant de passer en mode sans échec pour traiter le log :
Via la Console des Services/stopper le processus
Démarrer->exécuter->tape: services.msc
recherche --> Service: [Network Security Service (%AF夶À¨)]
“Chemin d’accès des fichiers ex…”>> C:\WINDOWS\system32\d3yt.exe
*Type de démarrage --> sur Désactiver
*Statut du Service–> Arrêter

  • Valide/OK

    A) désactive ta restauration système

    Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs

1) mode sans échec
2) Lancer le scan avec Ewido et copier ici la sauvegarde
3) Exécuter DelDomains
4) Fixer toutes les lignes mentionnées au-dessus dans le log Hjck
5) Explorateur Wind : Supprimer les programmes des lignes 04
6) mode normal
7) lancer CCleaner (/!\ warning : décocher l’option Corbeille!! à faire manuellement par prudence)

B) Réactiver la restauration système

  1. Reposter un nouveau log + la sauvegarde Ewido

en vous remerciant !:wink:

c mon pote le prof d’info qui va etre content de decrypter tout ca !:wink:

et ca va encore me couter cher en bière

ps/ pour ceux qui veulent un petit conseil en recherche de taff (cv lettre de motivation, n’hésiter aps a demander je suis plus fort ds ces domaines)

Si ton ordi reboot parceque "problèmes détectés"

Désactiver le redémarrage automatique
http://www.teamatic.net/win/xp/reboot_auto.php

Ensuite se mettre au boulot … http://kay.smiley.free.fr/images/4107.gif

pour les réponses: westernunion:
oui j’ai eu norman que j’ai zapper car il ne me resoudait pas mon problème

je veux bien updater mais faut avoir un accès net !:wink: bon oki je joue au mec de mauvaise foi !:wink:

dazzler me douter bien qu’il été douteux, je l’ai viré avant le log hujackthis mais doit encore exister a priori !:frowning:

sinon en fait c clair vais pouvoir economiser des bières !:wink:

me reste plsu qu’a trouver qu’un moyen de transporter les logiciels nécéssaire sur mon pc: viveles clefs usb !::wink:

revient demain pour poster les diagnostics

Peut être que de désactiver le reboot auto suffira à rester connecté, ton infection n’est pas au point de créer des déconnexions intempestives

Si c’est le cas, commence à essayer de fixer le maximum de lignes en mode sans échec, ensuite télécharger les logiciels cités (tu devrais y arriver sans problème) et recommencer toute la procédure

Pour Norman, tu suis la même procédure que l’autre ligne 023
Ensuite recherche et supprime le dossier complet NORMAN\Nvc\BIN
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
et fixed checked

bonjour! alors j’ai fait tourner ewido

voici le log:

HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{01198741-DBE0-E6F4-9DBE-877B61FB1D1D} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{04D2569C-ED83-79FB-0E43-F43DFA258774} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{09248DC7-285D-A208-7675-8D1BAC7208C9} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{1228458E-6B19-48F4-5449-A00AEE93F0FC} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{1486290A-90C1-388F-ADC8-6BFAA6B057E8} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{151272FB-2CD4-E387-93B1-F52B2911D0EE} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{155F178D-1B07-52BD-BF72-827F24ED9DCE} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{1BD83F34-5674-FA0D-E5B2-7D7655F0D46F} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{1F46E851-7EAF-1A9B-E6B4-CCA46BD7BB86} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{1F6A3B74-3D40-4D48-4D55-E3A0A8029CC2} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{211D33BE-B506-603A-E0C1-E50E4D62779F} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{252B02AB-6C7E-32B3-827D-F05DA151232D} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{286ECE71-3F17-089B-F6BD-0E16D255AE8A} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{3061EF1C-F3C8-2DAB-24E0-C96288EB621D} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{30E36B0A-CA1D-18E7-7FD2-9BA91D4D1710} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{35CDCE87-6BD6-878A-D4C9-24118A153D34} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{36A41F9E-B433-C078-89AE-486D2624C972} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{38BCC2CD-AF0A-EC41-D4CB-035F1C7378C9} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{46C8C875-7053-566F-B7DF-A8735884B10E} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{5345A51F-E5D0-5A0D-1418-A1C95C417E3C} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{5C2B2D9C-60FC-5F4C-5894-68EB7DFA3935} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{76518006-D7C5-4C71-68F4-DA79559FA482} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{7D1F318F-6264-F55E-366B-93087AE94B29} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{8A50C2FE-C00E-0C19-DC1A-BCABABE155C3} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{90DEE38B-0DB3-A3CA-6F69-126542AD0FA1} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{932ECF21-1DCB-F962-4C70-56830E2BD255} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{966FA744-197F-E95E-EB31-73BE39619DE2} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{9D7705A4-9543-9869-8249-F62AC961BDA5} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{B26E0DA6-7964-2B58-9B4B-94CBAA3AFF83} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{B36D5282-D413-F545-CF79-A6CE970CFEBB} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{B91259B9-BE3B-D475-8861-62B879410E5E} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{C21C6790-58A0-81BD-58F6-11EF55D9BADF} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{C432F8C9-5E41-F564-674E-C21B8257061B} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{C436BE04-B80F-3F1B-B592-67B6C8C95688} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{C54510FE-72AA-27FF-1198-0CC47906F451} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{C74DF792-DD4B-4B33-4D25-BB3E8A211BB3} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{C9368290-DE0B-80FF-0E2D-8933F6CA1A46} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{D775F18B-70E6-FBB1-C13D-52CE71E899B3} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{DA78BE1D-07FE-B346-204E-C738DF8C7F8D} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{DB3FF0A6-7AD3-085E-3E59-A4318E82D4A8} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{DBE13E5D-7E11-2943-722B-C75B9A94EFED} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{E8C74323-6EAC-41DF-4232-E6575DCCE375} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{ECEAF197-B6EF-9E38-0846-FF3BB03983AD} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{F1B10CDC-1975-EC0C-C522-2571525E92CF} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{F6802757-10AB-DBC8-719A-C48394D31082} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Classes&#092;CLSID&#092;{F99D5FC9-1F47-B6F5-F1D5-55AFEAD2853A} -&gt; Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM&#092;SOFTWARE&#092;Microsoft&#092;Windows&#092;CurrentVersion&#092;App Management&#092;ARPCache&#092;{69753829-779C-45e7-9D8C-C79CE0989246} -&gt; Spyware.iSearch : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Cookies&#092;aurel tison@www.smartadserver[1].txt -&gt; Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Cookies&#092;aurel tison@www.smartadserver[3].txt -&gt; Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del10.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del11.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del12.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del13.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del14.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del15.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del17.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del18.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del19.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del1A.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del1B.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del1D.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del1E.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del1F.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del20.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del21.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del22.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del23.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del24.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del25.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del26.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del27.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del28.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del29.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del2A.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del2B.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del2C.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del2D.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del2E.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del2F.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del30.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del31.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del32.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del33.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del34.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del35.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del36.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del37.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del38.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del39.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del3A.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del3B.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del3C.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del3D.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del5.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del6.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del7.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del8.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;Del9.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;DelA.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;DelB.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;DelC.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;DelD.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;DelE.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Documents and Settings&#092;aurel tison&#092;Local Settings&#092;Temp&#092;DelF.tmp -&gt; Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:&#092;Program Files&#092;SHA256&#092;secure.exe -&gt; Dialer.Generic : Nettoyer et sauvegarder
C:&#092;WINDOWS&#092;ARTGALRY.CAG:uvijy -&gt; Backdoor.Small.dc : Nettoyer et sauvegarder
C:&#092;WINDOWS&#092;KB810217.log:odjvc -&gt; Backdoor.Small.dc : Nettoyer et sauvegarder
C:&#092;WINDOWS&#092;nsw.log:rlbum -&gt; Downloader.Agent.ap : Nettoyer et sauvegarder
C:&#092;WINDOWS&#092;wmprfFRA.prx:gsugg -&gt; Downloader.Agent.bc : Nettoyer et sauvegarder

bonne lecture !:wink:

je cherche a dl delldomain
sinon au niveau du log de hijack, plusieurs lignes ont disparu (voir ci dessous). Est ce un bienfait de ewido, ou une manoeuvre perverses des virus ? !:wink:

O4 - HKCU\…\Run: [System Soap Pro] C:\PROGRA~1\SYSTEM~1\soap.exe min
O23 - Service: Network Security Service (%AF夶À¨) - Unknown owner - C:\WINDOWS\system32\d3yt.exe (file missing)

a plus tard

quand j’essait d’installer del domains , rien ne se passe et en recliquant dessus, ce texte apparait:

; DelDomains.inf © 11-28-04 | Revised 10-29-05
; Created by: Mike Burgess Microsoft MVP
; http://mvps.org/winhelp2002/
;
; Warning: Deletes all entries in the Restricted & Trusted Zone list
; http://mvps.org/winhelp2002/restricted.htm
;
; To execute this file: in Explorer - right-click (this file)
; Select Install from the Menu.
; Note: you will not see any onscreen action.

[version]
signature="$CHICAGO$"

[DefaultInstall]
DelReg=DelTemps
AddReg=AddTemps

[DelTemps]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"

; Recreate the keys to avoid a restart

[AddTemps]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"

que rien n’apparaissent oki? mais je n’ai pas l’impression qu’un scan ou un prog s’exécute! c normal?
dsl pour me question un peu bete !:wink:

ah si oublié de mentionner dans les lignes qui ont disparues :
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL

(sinon dsl pour les fautes de frappes et de français !:wink: )

:slight_smile:

Tu peux supprimer la *sauvegarde d’Ewido, il a fait son boulot >> Nettoyer et *sauvegarder

DelDomains > clic/droit installer> et c’est tout! le travail se fait seul (il faut à ce logiciel 1 seconde pour effacer les lignes 015 piratées )

Tu devais supprimer les programmes des lignes 04 de préférence dans Ajout/supp de programmes après avoir coché les lignes dans le log hjck

Reposte un nouveau log hijack svp (complet! pas 2 lignes)

@+

et …

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Windows update !!! http://kay.smiley.free.fr/images/1102.gif

voui voui up date mais pas encore !:wink: pas recupéré une bonne connection net !:wink:
je le ferai en dernier ca, une fois ce bordel dernière moi
(d’ailleurs je le fait via le lien upadte de mon pc non? ou je doit aller chercher la mise a jour sur un site?

met mon log hijack ce soir

bonne fin d’apres midi

bonsoir bon recupérer mon connection net
je met mon log hijacktjis:
Logfile of HijackThis v1.99.1
Scan saved at 23:02:21, on 22/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\REAL\realjbox.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Documents and Settings\aurel tison\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ncnumericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = setup.msn.com;memberservices.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {1BD61EA0-9AC6-5F04-0323-2D7EAF175932} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\…\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\…\Run: [REAL] C:\Program Files\REAL\realjbox.exe
O4 - HKLM\…\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM\…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM\…\Run: [APVXDWIN] “C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE” /s
O4 - Startup: Démarrage d’Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O10 - Broken Internet access because of LSP provider ‘c:\program files\bonjour\mdnsnsp.dll’ missing
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {1BD61EA0-9AC6-5F04-0323-2D7EAF175932} - (no file)
à fixer (fonctions obsolètes)

Console des Services :

Ewido : Type de démarrage --> sur Manuel
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: Norman <-- !!! encore là ?

O4 - HKLM\…\Run: <-- il fait office de firewall Panda ? si non, en télécharger un
(viteeee …)

Optimiser ton ordi - programmes superflus au démarrage : lignes 04 (pratiquement tous sauf ton AV) et en services : lignes 023 (mettre en manuel sauf AV)

et Wind. Update >> http://update.microsoft.com/windowsupdate/…ault.aspx?ln=fr

http://kay.smiley.free.fr/images/3783.gif scritch !

voil

voila le nouveau log:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\aurel tison\Bureau\virus\HijackThis.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\avciman.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimreal.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ncnumericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = setup.msn.com;memberservices.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\…\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\…\Run: [REAL] C:\Program Files\REAL\realjbox.exe
O4 - HKLM\…\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM\…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM\…\Run: [APVXDWIN] “C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE” /s
O4 - Startup: Démarrage d’Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider ‘c:\program files\bonjour\mdnsnsp.dll’ missing
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe

maintenant plusieur question:
pour ne pas lancer au démarrage certains programmes, comment est la commande? démarrer puis exécuter et?

oui panda fait anti virus mais c une version de démo je cpte installer zone alarm ( version gratos)

j’ai enlever ewido (pour pouvoir le réutiliser en cas de pb: ct une version d’essai valable 14j)

Sinon on m’a parler de avst comme anti virus gratos, il est bien?

et j’ai fait les mises à jour !:wink:

:neutre: Tu ne trompes que toi-même : 0 ligne/016 (activX)

ZA et Avast c’est ok

Les programmes du démarrage : démarrer>exécuter>taper : msconfig < décocher les cases/sauf AV et Firewall > redémarrer pour appliquer > cocher la case “ne plus afficher ce message” sur la fenêtre d’avertissement de “démarrage sélectif”

Plante Connexion Internet avec log hijackthis
<-- ce titre ne veut rien dire, ce n’est pas Hijack qui a planté ta connexion mais toi et tes spywares, nuance :paf:

heu j’ai rien compris a ta réponse!! elle m’était destiné?

le titre c pas moi qui l’ai tapé mais mon ami, et ct pour signifié que mon pc planté et que je donnais le log hijackthis.

Tu ne trompes que toi-même : 0 ligne/016 (activX) ?? comprends pas tu m’as disz de tt supprimé les lignes 16

qa