|
Informations |
Messages |
lucille14
8 messages
Neurone isolé
|
Le 03 Novembre 2007 à 16h31
Bonjour,
voilà j'ai un problème, j'avais des virus et des spywares donc j'ai éradiqué toutes ces bêtes-là ! mais depuis dès que je veux me connecter à internet, mon pc redémarre !
tout le reste fonctionne parfaitement ! je précise que j'ai windows me (je n'y peux rien, c'est ma mère qui me l'a donné mais je n'ai jamais eu de problèmes) !
je vous post le rapport hijack et antivir
hijack
Logfile of HijackThis v1.99.1
Scan saved at 13:20:16, on 03/11/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\SYSTEM\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM\HKCMD.EXE
C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\WINDOWS\SYSTEM\IEXPLORER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\UBI SOFT\STUDIO MYTHOS\PETZ 5\PETZ 5.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\MES DOCUMENTS\HIJACKTHIS_HIJACKTHIS_1.99.1_ANGLAIS_17891.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL (file missing)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: @msdxmLC.dll,[email protected],&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [RegisterDropHandler] C:\Program Files\ScannerP\TBRIDGE\BIN\RegisterDropHandler.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [avgctrl] "C:\Program Files\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\Program Files\ScannerP\TBRIDGE\BIN\RegisterDropHandler.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [schedm] "C:\Program Files\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\UPDATE.EXE /startup
O4 - HKCU\..\Run: [Explorer] C:\WINDOWS\SYSTEM\iexplorer.exe en
O4 - HKCU\..\Run: [ccleaner] "C:\PROGRAM FILES\CCLEANER\CCLEANER.EXE" /AUTO
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/Clien ... /setup.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
antivir
AntiVir PersonalEdition Classic
Report file date: samedi 3 novembre 2007 14:31
Scanning for 569934 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Me
Windows version: (plain) [4.90.3000]
Username: vildier
Computer name: L7E2D7
Version information:
BUILD.DAT : 217 13775 Bytes 05/12/2006 16:54:00
AVSCAN.EXE : 7.0.3.2 200744 Bytes 05/12/2006 15:29:56
AVSCAN.DLL : 7.0.3.1 35880 Bytes 05/12/2006 15:54:04
LUKE.DLL : 7.0.3.2 135208 Bytes 31/10/2006 16:07:42
LUKERES.DLL : 7.0.2.0 9256 Bytes 05/12/2006 15:54:04
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 15:29:56
ANTIVIR1.VDF : 6.36.1.24 2212864 Bytes 14/11/2006 09:12:08
ANTIVIR2.VDF : 6.36.1.113 221696 Bytes 01/12/2006 09:12:12
ANTIVIR3.VDF : 6.37.0.3 6144 Bytes 01/12/2006 09:12:14
AVEWIN32.DLL : 7.3.0.15 1982976 Bytes 04/12/2006 17:18:38
AVPREF.DLL : 7.0.2.0 17960 Bytes 03/11/2006 09:56:46
AVREP.DLL : 6.37.0.3 667688 Bytes 01/12/2006 09:06:06
AVRPBASE.DLL : 7.0.0.0 1544232 Bytes 30/03/2006 08:42:44
AVPACK32.DLL : 7.2.0.5 360488 Bytes 23/10/2006 08:09:32
AVREG.DLL : 7.0.1.1 30248 Bytes 23/10/2006 10:52:24
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08/11/2006 12:26:18
RCTEXT.DLL : 7.0.12.1 77864 Bytes 05/12/2006 15:54:02
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Expanded search settings.........: 0x00007000
Start of the scan: samedi 3 novembre 2007 14:31
The scan of running processes will be started
Scan process 'AVSCAN.EXE' - '1' Modules have been scanned
Scan process 'AVCENTER.EXE' - '1' Modules have been scanned
Scan process 'HIJACKTHIS_HIJACKTHIS_1.99.1_ANGLAIS_17' - '1' Modules have been scanned
Scan process 'STIMON.EXE' - '1' Modules have been scanned
Scan process 'SPOOL32.EXE' - '1' Modules have been scanned
Scan process 'WINMGMT.EXE' - '1' Modules have been scanned
Scan process 'TAPISRV.EXE' - '1' Modules have been scanned
Scan process 'DDHELP.EXE' - '1' Modules have been scanned
Scan process 'IEXPLORER.EXE' - '1' Modules have been scanned
Scan process 'DRAGDIAG.EXE' - '1' Modules have been scanned
Scan process 'WMIEXE.EXE' - '1' Modules have been scanned
Scan process 'CNXMON.EXE' - '1' Modules have been scanned
Scan process 'AVGCTRL.EXE' - '1' Modules have been scanned
Scan process 'HKCMD.EXE' - '1' Modules have been scanned
Scan process 'IGFXTRAY.EXE' - '1' Modules have been scanned
Scan process 'HIDSERV.EXE' - '1' Modules have been scanned
Scan process 'LOADQM.EXE' - '1' Modules have been scanned
Scan process 'SYSTRAY.EXE' - '1' Modules have been scanned
Scan process 'TASKMON.EXE' - '1' Modules have been scanned
Scan process 'EXPLORER.EXE' - '1' Modules have been scanned
Scan process 'STMGR.EXE' - '1' Modules have been scanned
Scan process 'SCHEDM.EXE' - '1' Modules have been scanned
Scan process 'SSDPSRV.EXE' - '1' Modules have been scanned
Scan process 'MSTASK.EXE' - '1' Modules have been scanned
Scan process 'MPREXE.EXE' - '1' Modules have been scanned
Scan process 'mmtask.tsk' - '1' Modules have been scanned
Scan process 'MSGSRV32.EXE' - '1' Modules have been scanned
Scan process 'KERNEL32.DLL' - '1' Modules have been scanned
28 processes with 28 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Boot sector 'G:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( 29 files ).
Starting the file scan:
Begin scan in 'C:\' <DISK1_VOL1>
Begin scan in 'F:\' <NUDRIVE>
Begin scan in 'A:\' <F:\>
The path A:\ could not be found!
Le périphérique n'est pas prêt.
Begin scan in 'G:\'
Begin scan in 'D:\' <EQUESTRIAD_2001>
Begin scan in 'E:\' <FreezeBall>
End of the scan: samedi 3 novembre 2007 15:16
Used time: 44:53 min
The scan has been done completely.
2724 Scanning directories
194492 Files were scanned
0 viruses and/or unwanted programs were found
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
194492 Files not concerned
7684 Archives were scanned
0 Warnings
36 Notes
aidez-moi s'il vous plait !! j'ai besoin d'internet pour mon boulot !!!
Configuration: mozilla
internet explorer 6
orange
windows me1 message(s) posté(s) depuis le samedi 3 novembre 2007
|
|
|
|
Publicité |
|
|
|
laripette
4424 messages
No-Life
Modérateur
|
Le 03 Novembre 2007 à 16h49
Effectivement HijackThis trouve de vilaines bêbêtes Mais comme je ne sais pas analyser les autres rapports - et que les 3 forment un tout - je préfère que tu attendes un dératisateur diplômé comme Synthexe ou Gof.
En attendant, comme HijackThis indique que :
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu.
Si c'est exact :
Conseils de l'ami synthexe :
Le pare-feu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les aperçoives, ce qui n'est pas le cas des pare-feux suivants, qui bloquent les entrées ET les sorties.
Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Tu as par exemple zone alarm, parefeu gratuit et performant :
[*]Téléchargement de ZoneAlarm : http://www.zonealarm.com/store/content/ ... y=&lang=fr
[*]Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1
Tu as aussi Kerio Personnal Firewall très bon et gratuit aussi :
[*]Téléchargement de Kerio : http://telechargement.zebulon.fr/license-1-82.html
[*]Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php
Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :
[*]Téléchargement de Jetico : http://www.jetico.com/download.htm
[*]Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php
Outpost
[*]Téléchargement d'Outpost : http://www.agnitum.com/products/outpost ... wnload.php
[*]Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm
|
|
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
|
|
synthexe
2498 messages
Geek
AidoAntivirus
|
Le 05 Novembre 2007 à 15h39
Bonjour à tous les 2 
Je repasse plus tard, on verra ce qu'on peut faire avec ce Millenium que je ne connais pas très bien.
@ peluche 
|
|
|
|
lucille14
8 messages
Neurone isolé
|
Le 05 Novembre 2007 à 16h14
bonjour ! je croyais que spybot était un pare feu !
|
|
|
|
laripette
4424 messages
No-Life
Modérateur
|
Le 05 Novembre 2007 à 16h19
Non, absolument pas !
Il peut rechercher et éliminer les logiciels espions (ou spywares) qui sont déjà installés dans le système mais il n'a pas d'action préventive comme un Pare-feu.
|
|
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
|
|
lucille14
8 messages
Neurone isolé
|
Le 05 Novembre 2007 à 16h24
ok merci je vais essayer d'en trouver un qui fonctionne sous win me ! Est-ce que je pourrai alors enlever spybot ?
|
|
|
|
laripette
4424 messages
No-Life
Modérateur
|
Le 05 Novembre 2007 à 16h30
|
|
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
|
|
lucille14
8 messages
Neurone isolé
|
Le 05 Novembre 2007 à 16h41
ok merci !
bon j'ai téléchargé quelque parefeu, je vais choisir celui qui va sur ma bécane à la maison ! je ne peux malheureusement toujours pas m'y connecter au net !
bye
|
|
|
|
lucille14
8 messages
Neurone isolé
|
Le 08 Novembre 2007 à 09h30
Voilà ! il restait quelques intrus que j'ai sévèrement éradiqué !! Mais toujours pas d'internet !!! Dès que mon pc est en contact avec la mire , il redémarre !!! Au secours !!!
|
|
|
|
synthexe
2498 messages
Geek
AidoAntivirus
|
Le 11 Novembre 2007 à 13h46
Bonjour 
Suis cette procédure stp :
http://www.malekal.com/tutorial_SpywareTerminator.html
Qu'appelles-tu etre en contact avec la mire ??
|
|
|
|
lucille14
8 messages
Neurone isolé
|
Le 12 Novembre 2007 à 14h16
bonjour et merci de m'avoir répondu !
je vais essayer ce soir l'anti spyware préconisé !
Lorsque je mets en marche l'outil diagnostique d'orange, tout va bien(modem et synchronisation) jusqu'au test de la mire.
|
|
|
|
synthexe
2498 messages
Geek
AidoAntivirus
|
Le 12 Novembre 2007 à 18h48
As-tu appeler orange ??
Souvent, il y'a des travaux sur la ligne qui empeche de se connecter correctement (c'est arriver plusieurs fois à des clients, probleme qui ont duré 1 semaine, j'avais fait tous les tests possibles, ca venait de chez Orange).
|
|
|
|
lucille14
8 messages
Neurone isolé
|
Le 13 Novembre 2007 à 09h19
bonjour
oui, j'ai appelé le service assistance mais il n'ont pas réussi à me dépanner ! Ils m'ont dit que cela venait de mon ordi !!!
|
|
|
|
synthexe
2498 messages
Geek
AidoAntivirus
|
Le 13 Novembre 2007 à 09h26
Bonjour 
Où en es-tu avec SpywareTerminator ?
Voila quelques pistes pour le pb de mire :
http://forum.telecharger.01net.com/tele ... ges-1.html
google est ton ami :
http://www.google.fr/search?q=probleme+de+mire+orange
|
|
|
|
lucille14
8 messages
Neurone isolé
|
Le 13 Novembre 2007 à 16h23
tout est propre avec Spyware Terminator !
|
|
|
|
|