U.C. à 100% : suite ...!

2 réponses

Pierrot

04/06/2006 à 10:05

Bonjour,

Voila le rapport de Hijackthis ...
Merci de vos explications ....
Si il y a des "microbes" a oter , me dire comment faire ...

Merci ....

Logfile of HijackThis v1.99.1
Scan saved at 09:53:55, on 04/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Program Files\Adobe\Photoshop Album Edition
Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Anti spams 1-2\OutClock\OutClock.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program
Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe
TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop
Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"
/background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers
communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st
800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program
Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais -
res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program
files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program
files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program
files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} -
C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messager Wanadoo -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo
Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo
Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet
Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) -
http://contacts.wanadoo.fr/wfr_webab/VoxsyncX.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} -
http://www.xblock.com/download/xclean_micro.exe
O17 -
HKLM\System\CCS\Services\Tcpip\..\{775C53DC-E217-40D9-BC2C-68640D8DA19D}:
NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers
communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. -
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France
Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems,
Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

2 réponses

Lambda

06/06/2006 à 17:23

Pierrot @ wrote:

Bonjour,

Voila le rapport de Hijackthis ...
Merci de vos explications ....
Si il y a des "microbes" a oter , me dire comment faire ...

Merci ....

<snip>

Mouarf. Le lien que j'avais envoyé (www.hijackthis.de/fr) te proposait
une évaluation du log. Tu fais cette évaluation, tu coches ce qui ne va
pas, et tu cliques sur "clear checked" ou quelque chose comme ça.
Le résultat de l'évaluation était :
http://www.hijackthis.de/logfiles/1f98b8f3da8c655d959bdf55a00dfbb1.html
De plus il me signalait que tu n'avais aucun pare-feu actif sur ton système.

Dans ce que je vois, rien de bien méchant, même celui qui est signalé
"méchant" ne l'est pas forcément (mais probablement quand même au moins
non-souhaité). Par contre une tonne de trucs complètement inutiles...
L'idée générale c'est que 1) tu commences par aller dans le panneau de
config/suppression de programmes et tu élimines tous les programmes dont
tu ne te sers pas; ca devrait déjà pas mal améliorer les choses. Tu
redémarres.
Puis 2) tu relances hijackthis et tu fais l'analyse du log par l'outil
en question.
et 3) Tu regardes le résultat et tu élimines les trucs qui semblent
louches. Généralement de tous les trucs qui se lancent au démarrage, il
n'y en a qu'un ou deux d'utiles. Tout le reste c'est des trucs qui
bouffent ta machine pour rien. Tu commences par éliminer les "méchants"
(en rouge), puis tu regardes si tu sais d'où sortent les jaunes ("quand
tu connais pas, tu vires" c'est une bonne heuristique si tu t'y connais
pas trop mal, mais en plus rien ne t'empêche d'essayer de deviner au nom
du programme ce qu'il fait...). Normalement si tu as fait un bon
nettoyage via le panneau de config, c'est terminé. Sinon, ben tu
continues avec les verts qui se lancent au démarrage, et tu regardes si
ils sont utiles ou non.
Et au passage ça ne coûtait rien de rester dans le même thread...

Bonne journée, et bon nettoyage.

--

Lambda

Pierrot

07/06/2006 à 21:02

"Lambda" a écrit dans le message de news:
e646kt$fs3$

Pierrot @ wrote:
Bonjour,

Voila le rapport de Hijackthis ...
Merci de vos explications ....
Si il y a des "microbes" a oter , me dire comment faire ...

Merci ....

<snip>

Mouarf. Le lien que j'avais envoyé (www.hijackthis.de/fr) te proposait une
évaluation du log. Tu fais cette évaluation, tu coches ce qui ne va pas,
et tu cliques sur "clear checked" ou quelque chose comme ça.
Le résultat de l'évaluation était :
http://www.hijackthis.de/logfiles/1f98b8f3da8c655d959bdf55a00dfbb1.html
De plus il me signalait que tu n'avais aucun pare-feu actif sur ton
système.

Dans ce que je vois, rien de bien méchant, même celui qui est signalé
"méchant" ne l'est pas forcément (mais probablement quand même au moins
non-souhaité). Par contre une tonne de trucs complètement inutiles...
L'idée générale c'est que 1) tu commences par aller dans le panneau de
config/suppression de programmes et tu élimines tous les programmes dont
tu ne te sers pas; ca devrait déjà pas mal améliorer les choses. Tu
redémarres.
Puis 2) tu relances hijackthis et tu fais l'analyse du log par l'outil en
question.
et 3) Tu regardes le résultat et tu élimines les trucs qui semblent
louches. Généralement de tous les trucs qui se lancent au démarrage, il
n'y en a qu'un ou deux d'utiles. Tout le reste c'est des trucs qui
bouffent ta machine pour rien. Tu commences par éliminer les "méchants"
(en rouge), puis tu regardes si tu sais d'où sortent les jaunes ("quand tu
connais pas, tu vires" c'est une bonne heuristique si tu t'y connais pas
trop mal, mais en plus rien ne t'empêche d'essayer de deviner au nom du
programme ce qu'il fait...). Normalement si tu as fait un bon nettoyage
via le panneau de config, c'est terminé. Sinon, ben tu continues avec les
verts qui se lancent au démarrage, et tu regardes si ils sont utiles ou
non.
Et au passage ça ne coûtait rien de rester dans le même thread...

Bonne journée, et bon nettoyage.

--

Lambda

Merci des conseils, je vais appliqués tout ça gentiment !!!

J'ai controllé et microsoft me dis que le par feu est opérationnel ? et il
est " activé " ....Merci a + .......Cordialement .........P.R.

"Lambda" <lambda_designs@hotmail.com> a écrit dans le message de news:
e646kt$fs3$1@news.Stanford.EDU...

Pierrot @ wrote:

Bonjour,

Voila le rapport de Hijackthis ...
Merci de vos explications ....
Si il y a des "microbes" a oter , me dire comment faire ...

Merci ....

<snip>

Mouarf. Le lien que j'avais envoyé (www.hijackthis.de/fr) te proposait une
évaluation du log. Tu fais cette évaluation, tu coches ce qui ne va pas,
et tu cliques sur "clear checked" ou quelque chose comme ça.
Le résultat de l'évaluation était :
http://www.hijackthis.de/logfiles/1f98b8f3da8c655d959bdf55a00dfbb1.html
De plus il me signalait que tu n'avais aucun pare-feu actif sur ton
système.

Dans ce que je vois, rien de bien méchant, même celui qui est signalé
"méchant" ne l'est pas forcément (mais probablement quand même au moins
non-souhaité). Par contre une tonne de trucs complètement inutiles...
L'idée générale c'est que 1) tu commences par aller dans le panneau de
config/suppression de programmes et tu élimines tous les programmes dont
tu ne te sers pas; ca devrait déjà pas mal améliorer les choses. Tu
redémarres.
Puis 2) tu relances hijackthis et tu fais l'analyse du log par l'outil en
question.
et 3) Tu regardes le résultat et tu élimines les trucs qui semblent
louches. Généralement de tous les trucs qui se lancent au démarrage, il
n'y en a qu'un ou deux d'utiles. Tout le reste c'est des trucs qui
bouffent ta machine pour rien. Tu commences par éliminer les "méchants"
(en rouge), puis tu regardes si tu sais d'où sortent les jaunes ("quand tu
connais pas, tu vires" c'est une bonne heuristique si tu t'y connais pas
trop mal, mais en plus rien ne t'empêche d'essayer de deviner au nom du
programme ce qu'il fait...). Normalement si tu as fait un bon nettoyage
via le panneau de config, c'est terminé. Sinon, ben tu continues avec les
verts qui se lancent au démarrage, et tu regardes si ils sont utiles ou
non.
Et au passage ça ne coûtait rien de rester dans le même thread...

Bonne journée, et bon nettoyage.

--

Lambda

Vous avez filtré cet utilisateur ! Consultez son message

"Lambda" a écrit dans le message de news:
e646kt$fs3$

Pierrot @ wrote:
Bonjour,

Voila le rapport de Hijackthis ...
Merci de vos explications ....
Si il y a des "microbes" a oter , me dire comment faire ...

Merci ....

<snip>

Mouarf. Le lien que j'avais envoyé (www.hijackthis.de/fr) te proposait une
évaluation du log. Tu fais cette évaluation, tu coches ce qui ne va pas,
et tu cliques sur "clear checked" ou quelque chose comme ça.
Le résultat de l'évaluation était :
http://www.hijackthis.de/logfiles/1f98b8f3da8c655d959bdf55a00dfbb1.html
De plus il me signalait que tu n'avais aucun pare-feu actif sur ton
système.

Dans ce que je vois, rien de bien méchant, même celui qui est signalé
"méchant" ne l'est pas forcément (mais probablement quand même au moins
non-souhaité). Par contre une tonne de trucs complètement inutiles...
L'idée générale c'est que 1) tu commences par aller dans le panneau de
config/suppression de programmes et tu élimines tous les programmes dont
tu ne te sers pas; ca devrait déjà pas mal améliorer les choses. Tu
redémarres.
Puis 2) tu relances hijackthis et tu fais l'analyse du log par l'outil en
question.
et 3) Tu regardes le résultat et tu élimines les trucs qui semblent
louches. Généralement de tous les trucs qui se lancent au démarrage, il
n'y en a qu'un ou deux d'utiles. Tout le reste c'est des trucs qui
bouffent ta machine pour rien. Tu commences par éliminer les "méchants"
(en rouge), puis tu regardes si tu sais d'où sortent les jaunes ("quand tu
connais pas, tu vires" c'est une bonne heuristique si tu t'y connais pas
trop mal, mais en plus rien ne t'empêche d'essayer de deviner au nom du
programme ce qu'il fait...). Normalement si tu as fait un bon nettoyage
via le panneau de config, c'est terminé. Sinon, ben tu continues avec les
verts qui se lancent au démarrage, et tu regardes si ils sont utiles ou
non.
Et au passage ça ne coûtait rien de rester dans le même thread...

Bonne journée, et bon nettoyage.

--

Lambda

U.C. à 100% : suite ...!

2 réponses

Veuillez sélectionner un problème