Bonjour
un ami a acheter un pc HP
Sous XP et Wanadooo
Il arrive a se connecter ( connexion manuelle )
Au bout de 10 min le débit commence a diminuer et
après 15 min de surf c'est le plantage total
du pc
Pour fermer il faut environ 5 min.
J'ai chercher partout mais rien ne me parait anormal ..
j'ai passer secuser et spybot ... sans succès
Une idée ???
Bonjour
un ami a acheter un pc HP
Sous XP et Wanadooo
Il arrive a se connecter ( connexion manuelle )
Au bout de 10 min le débit commence a diminuer et
après 15 min de surf c'est le plantage total
du pc
Pour fermer il faut environ 5 min.
J'ai chercher partout mais rien ne me parait anormal ..
j'ai passer secuser et spybot ... sans succès
Une idée ???
Bonjour
un ami a acheter un pc HP
Sous XP et Wanadooo
Il arrive a se connecter ( connexion manuelle )
Au bout de 10 min le débit commence a diminuer et
après 15 min de surf c'est le plantage total
du pc
Pour fermer il faut environ 5 min.
J'ai chercher partout mais rien ne me parait anormal ..
j'ai passer secuser et spybot ... sans succès
Une idée ???
Bonjour
un ami a acheter un pc HP
Sous XP et Wanadooo
Il arrive a se connecter ( connexion manuelle )
Au bout de 10 min le débit commence a diminuer et
après 15 min de surf c'est le plantage total
du pc
Pour fermer il faut environ 5 min.
J'ai chercher partout mais rien ne me parait anormal ..
j'ai passer secuser et spybot ... sans succès
Une idée ???
installes hijackthis et postes les logs ici...
--
@+
ERIC
http://ericzworkz.free.fr
Spam protected, click here to answer : http://cerbermail.com/?tVjLN6N0wM
Bonjour
un ami a acheter un pc HP
Sous XP et Wanadooo
Il arrive a se connecter ( connexion manuelle )
Au bout de 10 min le débit commence a diminuer et
après 15 min de surf c'est le plantage total
du pc
Pour fermer il faut environ 5 min.
J'ai chercher partout mais rien ne me parait anormal ..
j'ai passer secuser et spybot ... sans succès
Une idée ???
installes hijackthis et postes les logs ici...
--
@+
ERIC
http://ericzworkz.free.fr
Spam protected, click here to answer : http://cerbermail.com/?tVjLN6N0wM
Bonjour
un ami a acheter un pc HP
Sous XP et Wanadooo
Il arrive a se connecter ( connexion manuelle )
Au bout de 10 min le débit commence a diminuer et
après 15 min de surf c'est le plantage total
du pc
Pour fermer il faut environ 5 min.
J'ai chercher partout mais rien ne me parait anormal ..
j'ai passer secuser et spybot ... sans succès
Une idée ???
installes hijackthis et postes les logs ici...
--
@+
ERIC
http://ericzworkz.free.fr
Spam protected, click here to answer : http://cerbermail.com/?tVjLN6N0wM
O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WanadooGestMaj.exe
EspaceWanadoo.exe
O4 - HKLM..Run: [ClickMe] C:appsClickMeClickMe.exe
C:WINDOWSsystem32wuauclt.exe
voili voilou mais attends les autres avis.
Bonjour
Comme convenu le rapport donné
Logfile of HijackThis v1.99.1
Scan saved at 18:53:36, on 21/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
C:Program FilesFichiers communsSymantec SharedccProxy.exe
c:APPSPowercinemaKernelTVCLCapSvc.exe
c:APPSPowercinemaKernelTVCLSched.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLService.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:Program FilesNorton Internet SecurityNorton AntiVirusnavapsvc.exe
C:WINDOWSsystem32slserv.exe
C:Program FilesFichiers communsSymantec SharedSecurity
CenterSymWSC.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSALCWZRD.EXE
C:ATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesJavaj2re1.4.2_05binjusched.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:AppsPowercinemaPCMService.exe
C:appsABoardABoard.exe
C:APPSEmailCheckerech.exe
C:appsABoardAOSD.exe
C:Program FilesZTE CorporationZXDSL852CnxDslTb.exe
C:Program FilesNorton Internet SecurityNorton AntiVirusSAVScan.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsDUVAL yannBureauHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://format.packardbell.com/cgi-bin/redirect/?country=FR&range&phase=6&key=SEARCH
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.wanadoo.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
file://C:APPSIEofflinefr.htm
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext =
wmplayer.exe //ICWLaunch
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -
C:WINDOWSsystem32pbfrv2.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} -
C:Program FilesFichiers communsSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} -
C:Program FilesFichiers communsSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -
C:WINDOWSsystem32pbfrv2.dll
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil
/RemAdvDef /Migration32
O4 - HKLM..Run: [PHIME2002ASync]
C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A]
C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [Raccourci vers la page des propriétés de High
Definition Audio] HDAudPropShortcut.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [ATIPTA] C:ATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_05binjusched.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [URLLSTCK.exe] C:Program FilesNorton Internet
SecurityUrlLstCk.exe
O4 - HKLM..Run: [PCMService] "c:AppsPowercinemaPCMService.exe"
O4 - HKLM..Run: [ACTIVBOARD] c:appsABoardABoard.exe
O4 - HKLM..Run: [ClickMe] C:appsClickMeClickMe.exe
O4 - HKLM..Run: [EmailChecker] C:APPSEmailCheckerech.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor]
C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [CnxDslTaskBar] "C:Program FilesZTE
CorporationZXDSL852CnxDslTb.exe" "ZTE CorporationZXDSL852"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WanadooGestMaj.exe
EspaceWanadoo.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavaj2re1.4.2_05binnpjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavaj2re1.4.2_05binnpjpi142_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:APPSIEofflinefr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O17 -
HKLMSystemCCSServicesTcpip..{47DDE01F-C86B-46A8-97BB-62BC240DBCEB}:
NameServer = 80.10.246.130 80.10.246.3
O17 -
HKLMSystemCS1ServicesTcpip..{47DDE01F-C86B-46A8-97BB-62BC240DBCEB}:
NameServer = 80.10.246.130 80.10.246.3
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. -
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) -
Unknown owner - c:APPSPowercinemaKernelTVCLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner -
c:APPSPowercinemaKernelTVCLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:Program
FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
O23 - Service: MysqlInventime - Unknown owner - c:mysqlbinmysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:Program FilesNorton Internet SecurityNorton
AntiVirusnavapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton
Internet SecurityNorton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: SmartLinkService (SLService) - -
C:WINDOWSSYSTEM32slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedSNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program
FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WanadooGestMaj.exe
EspaceWanadoo.exe
O4 - HKLM..Run: [ClickMe] C:appsClickMeClickMe.exe
C:WINDOWSsystem32wuauclt.exe
voili voilou mais attends les autres avis.
Bonjour
Comme convenu le rapport donné
Logfile of HijackThis v1.99.1
Scan saved at 18:53:36, on 21/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
C:Program FilesFichiers communsSymantec SharedccProxy.exe
c:APPSPowercinemaKernelTVCLCapSvc.exe
c:APPSPowercinemaKernelTVCLSched.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLService.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:Program FilesNorton Internet SecurityNorton AntiVirusnavapsvc.exe
C:WINDOWSsystem32slserv.exe
C:Program FilesFichiers communsSymantec SharedSecurity
CenterSymWSC.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSALCWZRD.EXE
C:ATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesJavaj2re1.4.2_05binjusched.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:AppsPowercinemaPCMService.exe
C:appsABoardABoard.exe
C:APPSEmailCheckerech.exe
C:appsABoardAOSD.exe
C:Program FilesZTE CorporationZXDSL852CnxDslTb.exe
C:Program FilesNorton Internet SecurityNorton AntiVirusSAVScan.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsDUVAL yannBureauHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://format.packardbell.com/cgi-bin/redirect/?country=FR&range&phase=6&key=SEARCH
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.wanadoo.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
file://C:APPSIEofflinefr.htm
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext =
wmplayer.exe //ICWLaunch
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -
C:WINDOWSsystem32pbfrv2.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} -
C:Program FilesFichiers communsSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} -
C:Program FilesFichiers communsSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -
C:WINDOWSsystem32pbfrv2.dll
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil
/RemAdvDef /Migration32
O4 - HKLM..Run: [PHIME2002ASync]
C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A]
C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [Raccourci vers la page des propriétés de High
Definition Audio] HDAudPropShortcut.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [ATIPTA] C:ATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_05binjusched.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [URLLSTCK.exe] C:Program FilesNorton Internet
SecurityUrlLstCk.exe
O4 - HKLM..Run: [PCMService] "c:AppsPowercinemaPCMService.exe"
O4 - HKLM..Run: [ACTIVBOARD] c:appsABoardABoard.exe
O4 - HKLM..Run: [ClickMe] C:appsClickMeClickMe.exe
O4 - HKLM..Run: [EmailChecker] C:APPSEmailCheckerech.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor]
C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [CnxDslTaskBar] "C:Program FilesZTE
CorporationZXDSL852CnxDslTb.exe" "ZTE CorporationZXDSL852"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WanadooGestMaj.exe
EspaceWanadoo.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavaj2re1.4.2_05binnpjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavaj2re1.4.2_05binnpjpi142_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:APPSIEofflinefr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O17 -
HKLMSystemCCSServicesTcpip..{47DDE01F-C86B-46A8-97BB-62BC240DBCEB}:
NameServer = 80.10.246.130 80.10.246.3
O17 -
HKLMSystemCS1ServicesTcpip..{47DDE01F-C86B-46A8-97BB-62BC240DBCEB}:
NameServer = 80.10.246.130 80.10.246.3
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. -
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) -
Unknown owner - c:APPSPowercinemaKernelTVCLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner -
c:APPSPowercinemaKernelTVCLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:Program
FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
O23 - Service: MysqlInventime - Unknown owner - c:mysqlbinmysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:Program FilesNorton Internet SecurityNorton
AntiVirusnavapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton
Internet SecurityNorton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: SmartLinkService (SLService) - -
C:WINDOWSSYSTEM32slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedSNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program
FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WanadooGestMaj.exe
EspaceWanadoo.exe
O4 - HKLM..Run: [ClickMe] C:appsClickMeClickMe.exe
C:WINDOWSsystem32wuauclt.exe
voili voilou mais attends les autres avis.
Bonjour
Comme convenu le rapport donné
Logfile of HijackThis v1.99.1
Scan saved at 18:53:36, on 21/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
C:Program FilesFichiers communsSymantec SharedccProxy.exe
c:APPSPowercinemaKernelTVCLCapSvc.exe
c:APPSPowercinemaKernelTVCLSched.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLService.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:Program FilesNorton Internet SecurityNorton AntiVirusnavapsvc.exe
C:WINDOWSsystem32slserv.exe
C:Program FilesFichiers communsSymantec SharedSecurity
CenterSymWSC.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSALCWZRD.EXE
C:ATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesJavaj2re1.4.2_05binjusched.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:AppsPowercinemaPCMService.exe
C:appsABoardABoard.exe
C:APPSEmailCheckerech.exe
C:appsABoardAOSD.exe
C:Program FilesZTE CorporationZXDSL852CnxDslTb.exe
C:Program FilesNorton Internet SecurityNorton AntiVirusSAVScan.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsDUVAL yannBureauHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://format.packardbell.com/cgi-bin/redirect/?country=FR&range&phase=6&key=SEARCH
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.wanadoo.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
file://C:APPSIEofflinefr.htm
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext =
wmplayer.exe //ICWLaunch
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -
C:WINDOWSsystem32pbfrv2.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} -
C:Program FilesFichiers communsSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} -
C:Program FilesFichiers communsSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -
C:WINDOWSsystem32pbfrv2.dll
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil
/RemAdvDef /Migration32
O4 - HKLM..Run: [PHIME2002ASync]
C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A]
C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [Raccourci vers la page des propriétés de High
Definition Audio] HDAudPropShortcut.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [ATIPTA] C:ATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_05binjusched.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [URLLSTCK.exe] C:Program FilesNorton Internet
SecurityUrlLstCk.exe
O4 - HKLM..Run: [PCMService] "c:AppsPowercinemaPCMService.exe"
O4 - HKLM..Run: [ACTIVBOARD] c:appsABoardABoard.exe
O4 - HKLM..Run: [ClickMe] C:appsClickMeClickMe.exe
O4 - HKLM..Run: [EmailChecker] C:APPSEmailCheckerech.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor]
C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [CnxDslTaskBar] "C:Program FilesZTE
CorporationZXDSL852CnxDslTb.exe" "ZTE CorporationZXDSL852"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WanadooGestMaj.exe
EspaceWanadoo.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavaj2re1.4.2_05binnpjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavaj2re1.4.2_05binnpjpi142_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:APPSIEofflinefr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O17 -
HKLMSystemCCSServicesTcpip..{47DDE01F-C86B-46A8-97BB-62BC240DBCEB}:
NameServer = 80.10.246.130 80.10.246.3
O17 -
HKLMSystemCS1ServicesTcpip..{47DDE01F-C86B-46A8-97BB-62BC240DBCEB}:
NameServer = 80.10.246.130 80.10.246.3
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. -
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) -
Unknown owner - c:APPSPowercinemaKernelTVCLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner -
c:APPSPowercinemaKernelTVCLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:Program
FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
O23 - Service: MysqlInventime - Unknown owner - c:mysqlbinmysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:Program FilesNorton Internet SecurityNorton
AntiVirusnavapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton
Internet SecurityNorton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: SmartLinkService (SLService) - -
C:WINDOWSSYSTEM32slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedSNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program
FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
Salut,
vue le rapport il y aurais déjà l'espace Wanadoo a virer et a faire sa
connexion manuellement, sa changerais déjà pas mal, ensuite.......O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WanadooGestMaj.exe
EspaceWanadoo.exe
il y a aussi un exe clickme a virerO4 - HKLM..Run: [ClickMe] C:appsClickMeClickMe.exe
J'ai des doutes surC:WINDOWSsystem32wuauclt.exe
voili voilou mais attends les autres avis.
*************************************************
Salut,
vue le rapport il y aurais déjà l'espace Wanadoo a virer et a faire sa
connexion manuellement, sa changerais déjà pas mal, ensuite.......
O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WanadooGestMaj.exe
EspaceWanadoo.exe
il y a aussi un exe clickme a virer
O4 - HKLM..Run: [ClickMe] C:appsClickMeClickMe.exe
J'ai des doutes sur
C:WINDOWSsystem32wuauclt.exe
voili voilou mais attends les autres avis.
*************************************************
Salut,
vue le rapport il y aurais déjà l'espace Wanadoo a virer et a faire sa
connexion manuellement, sa changerais déjà pas mal, ensuite.......O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WanadooGestMaj.exe
EspaceWanadoo.exe
il y a aussi un exe clickme a virerO4 - HKLM..Run: [ClickMe] C:appsClickMeClickMe.exe
J'ai des doutes surC:WINDOWSsystem32wuauclt.exe
voili voilou mais attends les autres avis.
*************************************************
Salut,
vue le rapport il y aurais déjà l'espace Wanadoo a virer et a faire sa
connexion manuellement, sa changerais déjà pas mal, ensuite.......O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WanadooGestMaj.exe
EspaceWanadoo.exe
il y a aussi un exe clickme a virerO4 - HKLM..Run: [ClickMe] C:appsClickMeClickMe.exe
J'ai des doutes surC:WINDOWSsystem32wuauclt.exe
Sous Windows XP, c'est plutot bizarre, vu qu'il s'agit d'un update
automatique pour Millenium :))voili voilou mais attends les autres avis.
*************************************************
Tant qu'à faire, le C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe ne me
semble pas indispensable pour un abonné Wanadoo.
Le debugger de script C:Program FilesFichiers communsMicrosoft
SharedVS7Debugmdm.exe ne sert pas à grand chose non plus sauf pour un
développeur, à virer depuis les options de IE, "désactiver le debogger
de script".
L'updater automatique de la machine java ne doit pas être d'une grande
utilité non plus C:Program FilesJavaj2re1.4.2_05binjusched.exe
En tout cas, je n'ai rien de tout ça sur mon PC, et il fonctionne très
bien.
--
à bientot (enlever les X pour me répondre)
==================================== > les secrets de l'univers http://nrumiano.free.fr
un atlas de l'univers http://atunivers.free.fr
images du ciel http://images.ciel.free.fr
==================================== >
Salut,
vue le rapport il y aurais déjà l'espace Wanadoo a virer et a faire sa
connexion manuellement, sa changerais déjà pas mal, ensuite.......
O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WanadooGestMaj.exe
EspaceWanadoo.exe
il y a aussi un exe clickme a virer
O4 - HKLM..Run: [ClickMe] C:appsClickMeClickMe.exe
J'ai des doutes sur
C:WINDOWSsystem32wuauclt.exe
Sous Windows XP, c'est plutot bizarre, vu qu'il s'agit d'un update
automatique pour Millenium :))
voili voilou mais attends les autres avis.
*************************************************
Tant qu'à faire, le C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe ne me
semble pas indispensable pour un abonné Wanadoo.
Le debugger de script C:Program FilesFichiers communsMicrosoft
SharedVS7Debugmdm.exe ne sert pas à grand chose non plus sauf pour un
développeur, à virer depuis les options de IE, "désactiver le debogger
de script".
L'updater automatique de la machine java ne doit pas être d'une grande
utilité non plus C:Program FilesJavaj2re1.4.2_05binjusched.exe
En tout cas, je n'ai rien de tout ça sur mon PC, et il fonctionne très
bien.
--
à bientot (enlever les X pour me répondre)
==================================== > les secrets de l'univers http://nrumiano.free.fr
un atlas de l'univers http://atunivers.free.fr
images du ciel http://images.ciel.free.fr
==================================== >
Salut,
vue le rapport il y aurais déjà l'espace Wanadoo a virer et a faire sa
connexion manuellement, sa changerais déjà pas mal, ensuite.......O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WanadooGestMaj.exe
EspaceWanadoo.exe
il y a aussi un exe clickme a virerO4 - HKLM..Run: [ClickMe] C:appsClickMeClickMe.exe
J'ai des doutes surC:WINDOWSsystem32wuauclt.exe
Sous Windows XP, c'est plutot bizarre, vu qu'il s'agit d'un update
automatique pour Millenium :))voili voilou mais attends les autres avis.
*************************************************
Tant qu'à faire, le C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe ne me
semble pas indispensable pour un abonné Wanadoo.
Le debugger de script C:Program FilesFichiers communsMicrosoft
SharedVS7Debugmdm.exe ne sert pas à grand chose non plus sauf pour un
développeur, à virer depuis les options de IE, "désactiver le debogger
de script".
L'updater automatique de la machine java ne doit pas être d'une grande
utilité non plus C:Program FilesJavaj2re1.4.2_05binjusched.exe
En tout cas, je n'ai rien de tout ça sur mon PC, et il fonctionne très
bien.
--
à bientot (enlever les X pour me répondre)
==================================== > les secrets de l'univers http://nrumiano.free.fr
un atlas de l'univers http://atunivers.free.fr
images du ciel http://images.ciel.free.fr
==================================== >
