Mon hijackthis

Bonjour à toutes et à tous,

Je me permets une fois de plus de vous exposer mon nouveau Hijackthis pour une analyse complète de votre part SVP ( suite à de nouvelles manips de ma part ) .
En vous remerciant par avance ;
Logfile of HijackThis v1.99.1
Scan saved at René-21:34:47, on 05/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Emoticon\emoticon.exe
C:\Program Files\ePrompter\ePrompter.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\XoftSpy\XoftSpy.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Emoticon.LNK = C:\Program Files\Emoticon\emoticon.exe
O4 - Startup: ePrompter.lnk = C:\Program Files\ePrompter\ePrompter.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{970BE7DB-759E-47A6-9AE1-B7006DB78EA4}: NameServer = 212.27.53.252 212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

salut le zize,

rien de particulier tout est ok

Bonjour le zize,

Comme le mentionne xp4, ton log est super beau.

Tu n'as pas besoin de Spybot au démarrage.

Je suggère que tu l'enlèves du démarrage et que tu fasses un scan à chaque semaine ou aux deux semaines selon ton utilisation de Internet.

Alors, voici ce que tu peux supprimer encore dans ton log de HijackThis:

Tu coches ces 2 lignes et tu clic sur Fix Checked

O4 - HKLM..Run: [SpybotSnD] "C:Program FilesSpybot - Search & DestroySpybotSD.exe" /autocheck
O4 - HKLM..RunOnce: [SpybotSnD] "C:Program FilesSpybot - Search & DestroySpybotSD.exe" /autocheck

Va dans Spybot (le programme). Ouvre-le et clic sur Vaccination.
Tu verras combien d'endroits sont bloqués et on te proposera probablement d'en ajouter d'autres automatiquement.
Mets un crochet dans la dernière ligne du tableau et clic sur vacciner.

Fais un scan avec ton programme maintenant et...supprime ce qu'il trouvera.

Va dans Internet Explorer-Outils-Options Internet et clic sur Supprimer les fichiers. Recommence et cette fois-ci, mets un crochet à Hors Connexion et clic sur supprimer les fichiers.
Au même endroit, clic sur Supprimer les cookies.

Tu peux ensuite profiter joyeusement de ce bel outil qu'est l'ordinateur. loll

Très cordialement

Bonne journée à tous!

Bonjour le zize,

Il restera une autre chose à faire, une toute dernière.

Très cordialement

Bonjour

Apparemment il y a un petit soucis , voir image :
Que dois je faire SVP ??

Bonne journée ou soirée !

Salut,

Si tu relis mon post aux sujet de ces deux lignes : Supprime.

Très cordialement

P.S. Et tu reviens ici pour...la dernière chose à faire.

Re salut

Je l'avais déjà fait apparemment lors d'un précédent HijackThis .
Cela est revenu ????

Je viens de réaliser vaccination dans spybot .

Par contre , quel est le cheminement pour options et supprimer fichiers ????

Salut,

Je ne comprends pas bien ta question.
Parles-tu de Spybot? Si oui, c'est Corriger les problèmes.

Si tu parles de Internet Explorer, c'est OUTILS-OPTIONS INTERNET et là, tu clic sur SUPPRIMER LES FICHIERS, ajoute ensuite un crochet pour HORS CONNEXION et SUPPRIMER LES FICHIERS et ensuite SUPPRIMER LES COOKIES.

Très cordialement

Re

je fais :
Démarrer / panneau de configuration / option internet , mais là je ne vois pas sup fichier ni cookies (c'est vrai que c'est 5 h du matin , ça doit être ça ) !

Salut,

OK, je vois où tu veux aller.

Ouvre Internet Explorer
Dans le menu du haut, clic sur OUTILS
Clic ensuite sur OPTIONS INTERNET et c'est là!

Très cordialement

P.S. Je me disais aussi qu'il devait être un peu pas mal tard chez toi. lollll

Salut

Voilà ce que j'ai trouvé :






Donc j'ai supp , fichier temp , cookies et historique , c'est tout !

Salut,

C'est excellent!

Je viens tout juste de me réveiller!!! J'aurais dû te donner des explications pour....ton Internet Explorer 7. lolll

Très cordialement

Salut le zize,

Précédemment, je te parlais d'une dernière chose qu'il restait à faire.

La voici:

Créer un point de restauration.

Je te donne la procédure pour Intenet 6, tu trouveras pour Internet 7.

Démarrer-exécuter écris: restore et clic sur rstrui dans le panneau de droite.

Et là, CRÉER UN NOUVEAU POINT DE RESTAURATION.

Comme références, écris: TOUT EST OK ICI. et suis la procédure.
Ne touche à rien pendant la restauration.

Si un jour, dans un mois ou dans 3 mois, ton ordi allait tout de travers, tu n'aurais qu'à revenir (à restaurer) à ce beau point où tout est OK.

Ça t'éviterait de tout recommencer ce nettoyage en profondeur...

Très cordialement

Bonjour Richard1

MERCI , quand même , mais c'est déjà fait !