LE DOMAINE BLEU

bonjour a tous! j'ai fais un scan avec hijackthis....par contre je ne comprend rien a tout cela ...si quelqu'un pourrais me dire ce que je dois supprimer ca m'aiderais a arranger mon ordi...voici le scan: Logfile of HijackThis v1.99.1
Scan saved at 18:22:51, on 2005-03-09
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:PROGRA~1ASSIST~1SMARTB~1MotiveSB.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesMSN AppsUpdater1.02.3000.1001fr-camsnappau.exe
C:Program FilesFichiers communsRealUpdate_OB
ealsched.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:PROGRA~1WINZIPwinzip32.exe
C:Documents and SettingsjessicaMes documentsUnzippedhijackthis[1]HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.canoe.qc.ca/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.canoe.qc.ca/
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://commencez.sympatico.ca/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet Explorer fourni par Sympatico
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = 127.0.0.1
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program FilesMSN AppsST1.02.3000.1002en-xustmain.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:WINDOWSSystem32DSMANA~1.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesMSN AppsMSN Toolbar1.02.3000.1001fr-camsntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesMSN AppsMSN Toolbar1.02.3000.1001fr-camsntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [Motive SmartBridge] C:PROGRA~1ASSIST~1SMARTB~1MotiveSB.exe
O4 - HKLM..Run: [Popup Blocker System32c Monitoring] PopUpBlockercd.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [MSNPluginSrvcs] p6.exe
O4 - HKLM..Run: [msnappau] "C:Program FilesMSN AppsUpdater1.02.3000.1001fr-camsnappau.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB
ealsched.exe"  -osboot
O4 - HKLM..RunServices: [Popup Blocker System32c Monitoring] PopUpBlockercd.exe
O4 - HKLM..RunServices: [MSNPluginSrvcs] p6.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [Popup Blocker System32c Monitoring] PopUpBlockercd.exe
O4 - HKCU..Run: [MSNPluginSrvcs] p6.exe
O4 - Global Startup: Assistant Internet.lnk = C:Program FilesAssistantInternetinmatcli.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 - Extra context menu item: Backward Links - res://C:Program FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:Program FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:Program FilesGoogleGoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/c ... blt1_x.cab
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: Yahoo! Bingo - http://download.games.yahoo.com/games/c ... /xt0_x.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/ ... 1/chat.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/c ... jst4_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/c ... pyt1_x.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/ ... acscom.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 5906815445
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/viru ... ebscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promot ... WebAAS.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://download.games.yahoo.com/games/p ... der_v6.cab
O17 - HKLMSystemCCSServicesTcpip..{00CD536E-5C32-4130-ABA6-98DDBEBAB3FA}: NameServer = 206.47.244.90 206.47.244.134
O17 - HKLMSystemCS1ServicesTcpip..{00CD536E-5C32-4130-ABA6-98DDBEBAB3FA}: NameServer = 206.47.244.90 206.47.244.134
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)

merci a l'avance...  

Je ne connais pas trop ton logiciel mais tu as beaucoup de superflux dans tes régistres. Ton ordi và mal? Fais moi un printscreen de cette fenêtre: Démarrer, exécuter, tu tapes «msconfig», tu và dans l'onglet démarrage et tu me dis tout les élement cochés ou t'en fait un printscreen, y'a ben du superflux qui roule pour rien, après, tu nettoyes le régistre avec avec ceçi http://www.01net.com/telecharger/window ... /4894.html

tu l'installes, tu l'exécutes et tu me dis le résultat.
Commence par ça et après on và continuer a le nettoyer.

j'y connais pas grand chose mais quand j'en fais un je me sers de cette page qui m'aide bcp  

http://www.generation-nt.com/index.php? ... rs52&vo=34


dsl si j'Avais pas l'droit de mettre ce lien   --Message edité par bikeuse le 2005-03-09 20:47:31--

Blanche Neige  a écritJe ne connais pas trop ton logiciel mais tu as beaucoup de superflux dans tes régistres. Ton ordi và mal? Fais moi un printscreen de cette fenêtre: Démarrer, exécuter, tu tapes «msconfig», tu và dans l'onglet démarrage et tu me dis tout les élement cochés ou t'en fait un printscreen, y'a ben du superflux qui roule pour rien, après, tu nettoyes le régistre avec avec ceçi http://www.01net.com/telecharger/window ... /4894.html

tu l'installes, tu l'exécutes et tu me dis le résultat.
Commence par ça et après on và continuer a le nettoyer.




voici ce qu'il y a dans demarage:dragdiag-motivesb-p6(hklm)-msnapau-popupblockercd(hklm)-ashdisp-realsched-ctfmon-popupblockercd(hkcu)-p6(hkcu)-assistant internet.

gije21  a écrit

voici ce qu'il y a dans demarage:dragdiag-motivesb-p6(hklm)-msnapau-popupblockercd(hklm)-ashdisp-realsched-ctfmon-popupblockercd(hkcu)-p6(hkcu)-assistant internet.


C'est tout ce que tu as dans le démarrage?
Commence par aller chercher un antivirus et un pare feu.
anti virus:
http://www.01net.com/telecharger/window ... 24345.html
pare feu:
http://www.01net.com/telecharger/window ... 18128.html
Tu les installes.
Tu retournes au démarrage et tu décoches tout sauf AVG et ZONE ALARM. Le reste est du superflux.
Ensuite, tu installes regcleaner, le lien est dans mon message avant, et tu me dis ce que tu as dans tes régistres.

hijackthis est avant tout un scanner pour trouver les problèmes que les autres scanner ne trouves pas. Il n'est pas là pour les corriger. Il est surtout utile pour découvrir les nouveaux spywares et autres shits qui sortes sur le réseau

Blanche Neige  a écrit

C'est tout ce que tu as dans le démarrage?
Commence par aller chercher un antivirus et un pare feu.
anti virus:
http://www.01net.com/telecharger/window ... 24345.html
pare feu:
http://www.01net.com/telecharger/window ... 18128.html
Tu les installes.
Tu retournes au démarrage et tu décoches tout sauf AVG et ZONE ALARM. Le reste est du superflux.
Ensuite, tu installes regcleaner, le lien est dans mon message avant, et tu me dis ce que tu as dans tes régistres.



Je ne suis pas vraiment d'accord avec toi ici. Avec ta méthode il ou ell ne va pas régler ses problèmes, elle va juste les empecher de booter pour un temps. Mais si tu regarde son trojan tkbell par exemple, il possède un ficheir qui va toujours le remettre au boot si on l'enleve pas De plus tu ne lui a pas demander si elle ne voulais plus rien avoir au boot, peut-être qu'elle veut le garder son MSN et d'autres de ses programmes. N'oublie pas de l'informer de l'objectif des opérations. Et troisièmement, si je comprend bien son log, elle possède deja Panda comme antivirus, ce qui est excellent. Il est même supérieur à Norton sur plusieurs plans

gije21, je te conseil avant tout de faire un scan avec adware et pestpatrol avec les derniers updates. Sa devrait régler le gros du problème. Ensuite revient nous voir avec un nouveau log de Hijackthis, pour être certain que tout tes spywares sont partis. Sinon va falloir le faire à la main

gije21  a écrit

voici ce qu'il y a dans demarage:dragdiag-motivesb-p6(hklm)-msnapau-popupblockercd(hklm)-ashdisp-realsched-ctfmon-popupblockercd(hkcu)-p6(hkcu)-assistant internet.


dragdiag est un utilitaire avec ton modem adsl, il n'est pas essentiel au démaragge, personellement je l'enleverait

motivesb est un assistant AT&T, c'est tu pour uploader tes fichiers avec ton cellulaire ?!?

p6.exe, tu doit en effet le désactiver


msnappau est ta barre outils msn, tu peut la garder si tu aimes cela. Sinon c'est pas nécésaire

popupblockercd : désactive !

ashdisp : garde le

realsched : personellement je ne trust vraiment pas les produits real, donc tu devrait désactiver... C'est juste un utilitaire pour vérifier les updates de tes produits real..

ctfmon : je te conseil de garder..

Après n'oubli pas de scanner avec pestpatrol et adaware