Salut a tous,
jviens de faire un scan avec Hijackthis et j´aurai bien voulu ke kelkun me dise si ya un probleme particulier ou une merde ki se promene sur mon PC ou si au contraire c nikel...

Forcement si je met pas le rapport c plus dur d´etre aidé

Logfile of HijackThis v1.99.0
Scan saved at 16:41:47, on 18/01/2005
Platform: Windows XP SP2 ( WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 ( 6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
C:\Program Files\Poste de Travail Sans Fil Labtec\MagicKey.exe
C:\Program Files\Windows Media Player\wmpenc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
D:\Program files\eMule\emule.exe
C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\Ludo\LOCALS~1\Temp\Rar$EX00.125\Hijack
This.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

http://qqufxddhxmnqocs.uk/gOPkruCZLwIO5bH6i7jY7P2h26InnvCnvAyHEKJXR

2fO2qll2L21BwIgPamulp5s.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =

Wanadoo
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ( no name) - {B1D7C597-0B16-8989-FE15-64963C5AA4E1} -

C:\PROGRA~1\MEALPL~1\Warn Film.exe ( file missing)
O2 - BHO: ( no name) - {EA143031-96C8-8DD1-A82C-7F70F88F3C2D} -

C:\DOCUME~1\Ludo\APPLIC~1\MEALPL~1\remote pop.exe ( file missing)
O3 - Toolbar: Easy-WebPrint -

{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program

Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI

Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] " C:\Program Files\Friendly

Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] " C:\Program

Files\Alcatel\SpeedTouch USB\Dragdiag.exe" / icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program

Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [Zone Labs Client] " C:\Program Files\Zone

Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky

Lab\Kaspersky Anti-Virus Personal\kav.exe / minimize
O4 - HKCU\..\Run: [THIRD OKAY]

C:\DOCUME~1\Ludo\APPLIC~1\AMOKSH~1\GplTick.exe
O4 - Global Startup: Activer le Poste de Travail Sans Fil

Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil

Labtec\MulMouse.exe
O8 - Extra context menu item: Analyser avec LeechGet -

file://C:\Program Files\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à

Imprimer - res://C:\Program

Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToLis
t.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide -

res://C:\Program

Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.
html
O8 - Extra context menu item: Easy-WebPrint Imprimer -

res://C:\Program

Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.ht
ml
O8 - Extra context menu item: Easy-WebPrint Prévisualiser -

res://C:\Program

Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.
html
O8 - Extra context menu item: Télécharger en utilisant l´assistant

LeechGet - file://C:\Program Files\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet -

file://C:\Program Files\LeechGet 2004\\AddUrl.html
O9 - Extra button: ( no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\WINDOWS\System32\msjava.dll
O9 - Extra ´Tools´ menuitem: Console Java ( Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E}

- http://www.wanadoo.fr ( file missing) ( HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ( WUWebControl

Class) -

http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/

client/wuweb_site.cab?1095363657890
O17 -

HKLM\System\CCS\Services\Tcpip\..\{EF61F613-1FDB-4
BD2-953E-46E90B05

11F8}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown -

C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d´administration du Gestionnaire de disque

logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown -

C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown -

C:\WINDOWS\System32\imapi.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky

Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown -

C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown -

C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d´aide sur le Bureau à

distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown -

C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown -

C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. -

C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown -

C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown -

C:\WINDOWS\System32\wbem\wmiapsrv.exe

Désolé mais votre pseudo a été créé il y a moins de deux ans, ce qui ne vous permet pas de poster plus d´un sujet toutes les 3 minutes.

> J´viens de voir un truc bizarre :

MSIE: Internet Explorer v6.00 SP2 ( 6.00.2900.2180)
le probleme c ke jme sers plu de IE depuis belle lurette j´utilise Mozilla alors pkoi ceci???

please help

y´a personne pour m´aider alors ? ??????

j´me laisserai pas faire , je lacherai pas l´affaire ! !

A 1ere vue l´analyse semble ok, mis a part quelques trucs vers la fin, faudra que tu effectue une recherche sur google sur les differents . exe pour en savoir plus ! !

Concernant IE, c´est normal, windows s´en sert encore, donc il le met a jour aussi via le windows update ! !

PS: Et surtout ne tente pas de desinstaller IE, tu te retrouverais avec une multitude de probleme !

ok merci MikeTheIronMan
tu parle de la fin , tu peu me dire a partir d´ou tu trouve ca louche apres jme debrouillerai

sinon la je scan avec ad-aware
si je post ici mes resultat tu pourai me dire ce ki es suprimable et cce ki ne l´ai pas ( en tout cas d´apres ske tu sais)???

Ok, c´est bon, j´ai rechercher les qq trucs que je n´etais pas sur, et ce sont tous des processes de windows ! !

Tout est nickel

Carrément sans aucune pitié ! !!!!!!!
Alors ca c cool tu cartonne man ! !!!

Pas de prob nanoukendek

Quand tu aura du temps de libre, effectue des recherche sur google sur les differents item que tu n´est pas sur, tu en apprendra d´avantage, et ca te permettre a toi aussi de pouvoir mettre le doigt sur un truc louche pour les prochaines fois ! !

ok no problemo
Par contre si je peu te deranger encore un peu
jvien d´analyser avec Ad-Aware
et il me di ke g 32 new critical object

et a vrai dire jsai pas tro koi faire

Tout ce que te trouvera les logiciels comme Ad Aware

Tu vire tout le resultat trouvé ! !

Essaie aussi Spy Bot et Spt Sweeper

Les 3 ensembles font des miracles

• Spy Sweeper

oui spy sweeper ok jlai down taleur
Mais sinon t sur tout ske ad-aware a trouvé jle vire?? t´en es sur???Bien sur???

Oui, tout ce qu´il trouvera, tu effaceras

Lit mon profile si tu veux te convainque de ma crédibilité

jsai pa ou lire les profile mai je vadrouille sur ce forum depuis kelke temps et ya des nom ke je reconnais comme le tien en + il es simple a retenir

et pour spybot et spy sweeper jle virerai tou ce kil me trouve eux aussi??

Oui, tu vireras tout ! !

Pour lire les profiles, c´est simple, il y a un point d´interrogation a coté des nom, tu clique dessus

ah d´accord ok
Bon bah g viré tou ske ad-aware a trouvé,donc la je vais lancé spy sweeper
et apres spybot
et apres kan tou sera fini bah je viendrai te remercié un pti coup parske ca coute rien et tu ma pa mal aidé kan meme
Donc ad taleur et encore une fois