Metagames


Précédent   Metagames > Discussions Générales > Informatique
Accueil S'inscrire Blogs FAQ Communauté Calendrier Téléchargements Messages du jour Recherche

Informatique Zone exclusivement réservée aux discussions traitant d'informatique: problèmes windows, logiciels, virus, etc...

Réponse
 
Outils de la discussion Modes d'affichage
Vieux 24/08/2006, 12h11   #1 (permalink)
Profil
Membre
Ancienneté  77%
Ancienneté 77%
 
Avatar de pauleta31
 
Date d'inscription: mai 2006
Âge: 34
Messages: 1 946
Téléchargements: 0
Uploads: 0
Merci: 14
Remercié 5 fois dans 5 Posts
Envoyer un message via MSN à pauleta31
Par défaut

Bonjour,
Pouvez vous me dire si j'ai un blem ou non?

Logfile of HijackThis v1.99.1
Scan saved at 13:11:16, on 24/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\slserv.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bi...e=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cegetel.net
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe




Merci
__________________
Gamertag : PMPauleta31

pauleta31 est déconnecté   Réponse avec citation
Vieux 24/08/2006, 12h16   #2 (permalink)
Profil
Too old for this shit
Ancienneté  90%
Ancienneté 90%
 
Avatar de redrum
 
Date d'inscription: mai 2006
Messages: 1 971
Téléchargements: 11
Uploads: 8
Merci: 2
Remercié 23 fois dans 17 Posts
Par défaut

hmmm je suis pas du tout expert en log HJT mais ds tes processus, on voit que tu fais tourner avast et nod32 en même temps !?

Je crois pas du tout que ce soit conseillé d'avoir 2 AV sur son PC :/

(enfin si t'en enlèves un, retire avast et laisse nod32^^)
__________________
Aie confiance...
redrum est déconnecté   Réponse avec citation
Vieux 24/08/2006, 12h20   #3 (permalink)
Profil
Membre
Ancienneté  77%
Ancienneté 77%
 
Avatar de pauleta31
 
Date d'inscription: mai 2006
Âge: 34
Messages: 1 946
Téléchargements: 0
Uploads: 0
Merci: 14
Remercié 5 fois dans 5 Posts
Envoyer un message via MSN à pauleta31
Par défaut

AH j'attends une autre réponse mais c'est vrai qu'on ma toujours déconseillé de faire sa....Merci pour le rappel
__________________
Gamertag : PMPauleta31

pauleta31 est déconnecté   Réponse avec citation
Vieux 24/08/2006, 12h21   #4 (permalink)
Profil
Membre
Ancienneté  80%
Ancienneté 80%
 
Avatar de kira
 
Date d'inscription: mai 2006
Messages: 8 760
Téléchargements: 0
Uploads: 0
Merci: 0
Remercié 43 fois dans 42 Posts
Par défaut

Analyse ce fichier avec "Avast".Je ne l'ai jamais vu.

C:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

Ensuite tu peux effacer:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bi...D&phase=6&key= SEARCH

A moins que tu n'ais besoin de cette "barre".

A effacer:

O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)

Tu peux laisser ou effacer celle-ci:

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

A effacer:

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

Au choix(mieux vaut quand même):

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

A la prochaine.

EDITour les 2 "AV",du moment que le PC suit.Mieux vaut avoir "NOD32+Avast" que 2 "Norton".
__________________
* En congés du 21 Juillet au 3 Août *
kira est déconnecté   Réponse avec citation
Vieux 24/08/2006, 12h41   #5 (permalink)
Profil
Membre
Ancienneté  77%
Ancienneté 77%
 
Avatar de pauleta31
 
Date d'inscription: mai 2006
Âge: 34
Messages: 1 946
Téléchargements: 0
Uploads: 0
Merci: 14
Remercié 5 fois dans 5 Posts
Envoyer un message via MSN à pauleta31
Par défaut

ok pour savoir ou ils sont tous ceux que tu m'as dit je fais comment?? et le tout premier que tu n'as jamais vu c'est la trad francaise

edit: j'ai lancé regedit et j'ai copié le nom de la clé puis j'ai fais rechercher et cela m'a trouvé plusieurs réponses pour la meme clé je les suppr tous?? (J'ai essayé avec cette clé 4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D )
__________________
Gamertag : PMPauleta31

pauleta31 est déconnecté   Réponse avec citation
Vieux 24/08/2006, 13h05   #6 (permalink)
Profil
Membre
Ancienneté  80%
Ancienneté 80%
 
Avatar de kira
 
Date d'inscription: mai 2006
Messages: 8 760
Téléchargements: 0
Uploads: 0
Merci: 0
Remercié 43 fois dans 42 Posts
Par défaut

Dans "HiJack-This",tu coches les cases juste devant les éléments que je t'ai indiqué puis tu fais "Fix".
__________________
* En congés du 21 Juillet au 3 Août *
kira est déconnecté   Réponse avec citation
Vieux 24/08/2006, 13h14   #7 (permalink)
Profil
Membre
Ancienneté  77%
Ancienneté 77%
 
Avatar de pauleta31
 
Date d'inscription: mai 2006
Âge: 34
Messages: 1 946
Téléchargements: 0
Uploads: 0
Merci: 14
Remercié 5 fois dans 5 Posts
Envoyer un message via MSN à pauleta31
Par défaut

ok merci
__________________
Gamertag : PMPauleta31

pauleta31 est déconnecté   Réponse avec citation
Vieux 24/08/2006, 13h18   #8 (permalink)
Profil
Membre
Ancienneté  77%
Ancienneté 77%
 
Avatar de pauleta31
 
Date d'inscription: mai 2006
Âge: 34
Messages: 1 946
Téléchargements: 0
Uploads: 0
Merci: 14
Remercié 5 fois dans 5 Posts
Envoyer un message via MSN à pauleta31
Par défaut

QU'est ce que cela ferait si je le supprimé??

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

ps= désolé pour le double post mais je voulais que tu le voyes
__________________
Gamertag : PMPauleta31

pauleta31 est déconnecté   Réponse avec citation
Vieux 24/08/2006, 18h38   #9 (permalink)
Profil
Membre
Ancienneté  80%
Ancienneté 80%
 
Avatar de kira
 
Date d'inscription: mai 2006
Messages: 8 760
Téléchargements: 0
Uploads: 0
Merci: 0
Remercié 43 fois dans 42 Posts
Par défaut

C'est une entrée concernant la page par défaut de I.E.Supprime-là et si tu constates un bug,restaure là avec "HijackThis"(Backups).
__________________
* En congés du 21 Juillet au 3 Août *
kira est déconnecté   Réponse avec citation
Réponse
Précédent   Metagames > Discussions Générales > Informatique


Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages

Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non
Trackbacks are non
Pingbacks are non
Refbacks are non


Discussions similaires
Discussion Auteur Forum Réponses Dernier message
Ça trouve à qui ou à quoi vous pensez en vous posant des questions Doppelgänger Points Divers 3 11/05/2007 12h58
La PS3 vous en pensez quoi? Invité Playstation 2 45 19/05/2005 11h42
vous en pensez quoi ? Invité Points Divers 4 24/12/2004 17h42
Vous en pensez quoi? Invité Points Divers 15 15/07/2004 20h19
Vous y pensez quoi!!!!!!!!! Invité Xbox 7 28/02/2004 02h23


Fuseau horaire GMT +1. Il est actuellement 07h01.


© 2003-2018 MetaGames. Tous droits réservés.