Aidez moi svp!!! Probleme avec des virus... - Sécurité - Windows & Software
Marsh Posté le 04-12-2005 à 21:30:39
*Faudrait dire un peu ce qui va pas, et non pas uniquement balancer un log hijackthis comme tu le fais "démerdez vous avec"
* Titre à modifier
Marsh Posté le 04-12-2005 à 21:33:47
Comment on modifie un titre???
Et ce qui ne va pas c'est que ma pahge d'accueil a été modifié par un virus. Elle est censée etre google mais c une page www.update yoursystem.com qui me dit que g le virus sinnaka et qui me dit alors d'acheter spyaxe. Comment la rétablir? G normalement déja eradiqsué sinnaka et spy axe avec spybot mais le probleme persiste. Ensuite g une fenetre d'alerte windows qui arrete pas de sortir de la barre des taches comme quoi windows has detected a spyware infection etc....impossible de virer ca Je pense que c'était le virus spyaxe qui m'a fait ca. Aussi viré avec spybot mais ce pb continue.
Enfin j'ai toujours 2 fichiers smitfraud que spybot ne peut virer.n Comment puis je faire? Merci bcp
Marsh Posté le 04-12-2005 à 21:34:33
Pour modifier le titre, tu cliques sur le bouton de ton premier message.
Marsh Posté le 04-12-2005 à 21:37:22
Aidez-nous à garder ce service gratuit en ligne! Faites-nous, s'il vous plaît, une petite donation via PayPal.
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum www.hijackthis.de/forum
Inscription Genre
(Bon, Méchant, Inconnu) Description Conseil
Logfile of HijackThis v1.99.1 Bon
Bon Indique votre version de HijackThis. Version actuelle : v1.99.1!
Votre version semble être actuelle. (v1.99.1)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Bon
Bon Indique la version de lInternet Explorer. Version actuelle : 6.00.2900.2180!
Votre version semble être actuelle. (6.00.2900.2180)
C:\WINDOWS\System32\smss.exe Check with an antivirus scanner Bon
Bon This entry was classified from our visitors as good.
Visitors rating: 4.2 (Very safe) Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\WINDOWS\system32\winlogon.exe Check with an antivirus scanner Bon
Bon This entry was classified from our visitors as good.
Visitors rating: 4.44 (Very safe) Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\WINDOWS\system32\services.exe Check with an antivirus scanner Bon
Bon This entry was classified from our visitors as good.
Visitors rating: 4.6 (Very safe) Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\WINDOWS\system32\lsass.exe Check with an antivirus scanner Bon
Bon Tâche en cours. (lsass.exe)
Systemprozess
Visitors rating: 4 (Safe)
C:\WINDOWS\system32\Ati2evxx.exe Check with an antivirus scanner Bon
Bon This entry was classified from our visitors as good.
Visitors rating: 4.6 (Very safe) Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\WINDOWS\system32\svchost.exe Check with an antivirus scanner Bon
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
Visitors rating: 3.75 (Safe)
C:\WINDOWS\System32\svchost.exe Check with an antivirus scanner Bon
Bon This entry was classified from our visitors as good.
Visitors rating: 4.6 (Very safe) Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\WINDOWS\system32\spoolsv.exe Check with an antivirus scanner Bon
Bon This entry was classified from our visitors as good.
Visitors rating: 3.82 (Safe) Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\WINDOWS\system32\Ati2evxx.exe Check with an antivirus scanner Bon
Bon This entry was classified from our visitors as good.
Visitors rating: 4.6 (Very safe) Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\WINDOWS\Explorer.EXE Check with an antivirus scanner Bon
Bon This entry was classified from our visitors as good.
Visitors rating: 3.87 (Safe) Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe Check with an antivirus scanner Inconnu
Inconnu Tâche en cours. (WLService.exe)
Visitors rating: 5 (Very safe) Tâche inconnue.
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe Check with an antivirus scanner Inconnu
Inconnu Tâche en cours. (WLanCfgG.exe)
Visitors rating: 4 (Safe) Tâche inconnue.
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe Check with an antivirus scanner Bon
Bon Tâche en cours. (mdm.exe)
Machine Debug Manager. Used by developers.
Currently there is no visitors rating!
C:\WINDOWS\System32\svchost.exe Check with an antivirus scanner Bon
Bon This entry was classified from our visitors as good.
Visitors rating: 4.6 (Very safe) Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe Check with an antivirus scanner AV-Scanner
Bon Tâche en cours. (xcommsvr.exe)
BitDefender
Visitors rating: 5 (Very safe)
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe Check with an antivirus scanner Bon
Bon Tâche en cours. (bdss.exe)
BitDefender
Visitors rating: 5 (Very safe)
C:\WINDOWS\system32\wscntfy.exe Check with an antivirus scanner Bon
Bon Tâche en cours. (wscntfy.exe)
Windows XP Securitycenter (Service Pack 2)
Visitors rating: 3 (Bon)
C:\WINDOWS\system32\mssearchnet.exe Check with an antivirus scanner Méchant
Méchant This entry was classified from our visitors as bad.
Visitors rating: 0.82 (Definitively nasty) Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe Check with an antivirus scanner Bon
Bon Tâche en cours. (jusched.exe)
Java Runtime
Visitors rating: 2 (Maybe nasty)
C:\windows\system\hpsysdrv.exe Check with an antivirus scanner Bon
Bon Tâche en cours. (hpsysdrv.exe)
Visitors rating: 3 (Bon)
C:\HP\KBD\KBD.EXE Check with an antivirus scanner Bon
Bon This entry was classified from our visitors as good.
Visitors rating: 4.2 (Very safe) Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\WINDOWS\AGRSMMSG.exe Check with an antivirus scanner Bon
Bon This entry was classified from our visitors as good.
Visitors rating: 3.43 (Safe) Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe Check with an antivirus scanner Bon
Bon Tâche en cours. (atiptaxx.exe)
ATI Desktop Control Panel from ATI Technologies
Visitors rating: 5 (Very safe)
C:\WINDOWS\ALCXMNTR.EXE Check with an antivirus scanner Méchant
Méchant Tâche en cours. (ALCXMNTR.EXE)
Realtek AC97 Audio - Event Monitor. "Sypware" file used surreptitiously monitor one's actions. It is not a sinister one, like remote control programs, but it is being used by Realtek to gather data about customers
Visitors rating: 2.75 (Bon) Méchant ! Terminez cette tâche manuellement et essayez de leffacer !
C:\Program Files\Softwin\BitDefender8\bdmcon.exe Check with an antivirus scanner Bon
Bon Tâche en cours. (bdmcon.exe)
BitDefender
Visitors rating: 5 (Very safe)
Eventuellement méchant! Selon notre base de données, ce processus sexécute normalement dans c:\progra~1\softwin\bitdef~2! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Softwin\BitDefender8\bdnagent.exe Check with an antivirus scanner Bon
Bon Tâche en cours. (bdnagent.exe)
BitDefender antivirus - updater
Visitors rating: 5 (Very safe)
C:\Program Files\MSN Messenger\MsnMsgr.Exe Check with an antivirus scanner Bon
Bon Tâche en cours. (MsnMsgr.Exe)
MSN Messenger
Visitors rating: 5 (Very safe)
C:\Program Files\Messenger\MSMSGS.EXE Check with an antivirus scanner Bon
Bon Tâche en cours. (MSMSGS.EXE)
MSN Messenger
Currently there is no visitors rating!
C:\WINDOWS\system32\ctfmon.exe Check with an antivirus scanner Bon
Bon This entry was classified from our visitors as good.
Visitors rating: 5 (Very safe) Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\Program Files\Softwin\BitDefender8\bdlite.exe Check with an antivirus scanner AV-Scanner
Bon Tâche en cours. (bdlite.exe)
Bit Defender Free
Currently there is no visitors rating!
Eventuellement méchant! Selon notre base de données, ce processus sexécute normalement dans c:\programme\softwin\bitdefender free edition! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Internet Explorer\iexplore.exe Check with an antivirus scanner Bon
Bon Tâche en cours. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
Visitors rating: 5 (Very safe)
C:\Program Files\WinRAR\WinRAR.exe Check with an antivirus scanner Bon
Bon Tâche en cours. (WinRAR.exe)
WinRar Packer
Visitors rating: 5 (Very safe)
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.656\HijackThis.exe Check with an antivirus scanner Bon
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Currently there is no visitors rating! Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop Bon
Bon Ce site a été identifié comme étant non dangereux
Currently there is no visitors rating!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop Bon
Bon Ce site a été identifié comme étant non dangereux
Currently there is no visitors rating!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop Bon
Bon Ce site a été identifié comme étant non dangereux
Currently there is no visitors rating!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop Bon
Bon Ce site a été identifié comme étant non dangereux
Currently there is no visitors rating!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ Bon
Bon Ce site a été identifié comme étant non dangereux
Visitors rating: 5 (Very safe)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop Bon
Bon Ce site a été identifié comme étant non dangereux
Currently there is no visitors rating!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop Bon
Bon Ce site a été identifié comme étant non dangereux
Currently there is no visitors rating!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop Bon
Bon Ce site a été identifié comme étant non dangereux
Currently there is no visitors rating!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop Bon
Bon Ce site a été identifié comme étant non dangereux
Currently there is no visitors rating!
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop Bon
Bon Ce site a été identifié comme étant non dangereux
Currently there is no visitors rating!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens Bon
Bon Ce site a été identifié comme étant non dangereux
Visitors rating: 4 (Safe)
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp146D.tmp Inconnu
Inconnu Risque d'inscription dangereuse. Ce programme ([3e9b951e-6f72-431b-82cf-4a9fbf2f53bc] - Treffer: ) a été identifié comme étant non dangereux. Taux de précision: -1 %
Currently there is no visitors rating! Programme inconnu.
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll Bon
Bon Risque d'inscription dangereuse. Ce programme ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Treffer: 2318C2B1-4965-11D4-9B18-009027A5CD4F) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes nayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 96 %
Visitors rating: 3 (Bon)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe Bon
Bon Hewlett-Packard
Taux de précision: 99 % (Résultats)
Currently there is no visitors rating!
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE Bon
Bon This entry was classified from our visitors as good.
Visitors rating: 4.2 (Very safe) Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE Bon
Bon Hewlett Packard Software
Taux de précision: 99 % (Résultats)
Currently there is no visitors rating!
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe Bon
Bon A device driver for VIA/S3G UniChrome IGP graphics controller and VIA/S3G KM400/KN400 graphics card. It is located in WINDOWSSYSTEM on Windows 95/98/ME and WINDOWSSYSTEM32 on Windows XP and WINNTSYSTEM32 on Windows NT/2000 Viaarena
Taux de précision: 31 % (Résultats)
Visitors rating: 5 (Very safe)
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe Bon
Bon IBM AMR modem driver
Taux de précision: 99 % (Résultats)
Currently there is no visitors rating!
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe Bon
Bon This entry was classified from our visitors as good.
Visitors rating: 3.13 (Safe) Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" Bon
Bon Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings
Taux de précision: 78 % (Résultats)
Currently there is no visitors rating!
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE Bon
Bon This entry was classified from our visitors as good.
Visitors rating: 2.18 (Bon) Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r Bon
Bon StorageGuard from Veritas (this version by Sonic). Free utility that integrates with Backup MyPC (formerly Backup Exec Desktop), Simple Backup and MS Backup. Provides system tray access and background monitoring - warning you of files that havent recently been backed up. Required unless you backup manually on a regular basis or have scheduled backups
Taux de précision: 99 % (Résultats)
Currently there is no visitors rating!
O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE Bon
Bon If you disable the HP VIEW toolbar in IE and rarrange the toolbars on a reboot they will be back as they were before if this is left enabled
Taux de précision: 29 % (Résultats)
Currently there is no visitors rating! Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe" Bon
Bon Either BitDefender or BullGuard antivirus
Taux de précision: 94 % (Résultats)
Currently there is no visitors rating!
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe" Bon
Bon BitDefender antivirus - updater
Taux de précision: 99 % (Résultats)
Currently there is no visitors rating!
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto Bon
Bon This is an entry that appears when you uncheck an item in the Startup group, and will disappear if on the next reboot you select the option to not be reminded that you are running in Selective Startup mode
Taux de précision: 58 % (Résultats)
Currently there is no visitors rating! Non dangereux, mais tout de même superflu.
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background Bon
Bon Microsoft s MSN Messenger 6
Taux de précision: 99 % (Résultats)
Currently there is no visitors rating!
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background Bon
Bon Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"
Taux de précision: 54 % (Résultats)
Currently there is no visitors rating!
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe Bon
Bon CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services
Taux de précision: 99 % (Résultats)
Visitors rating: 4 (Safe)
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Bon
Bon This entry was classified from our visitors as good.
Visitors rating: 4.2 (Very safe) Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html Bon
Bon Cette inscription &Traduire à partir de l'anglais a été identifiée comme étant non dangereuse.
Currently there is no visitors rating! Si linscription '&Traduire à partir de l'anglais ' nest plus utilisée, il vaut mieux leffacer.
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html Bon
Bon Cette inscription Pages liées a été identifiée comme étant non dangereuse.
Currently there is no visitors rating! Si linscription 'Pages liées ' nest plus utilisée, il vaut mieux leffacer.
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html Bon
Bon Cette inscription Pages similaires a été identifiée comme étant non dangereuse.
Currently there is no visitors rating! Si linscription 'Pages similaires ' nest plus utilisée, il vaut mieux leffacer.
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html Bon
Bon Cette inscription Recherche &Google a été identifiée comme étant non dangereuse.
Currently there is no visitors rating! Si linscription 'Recherche &Google ' nest plus utilisée, il vaut mieux leffacer.
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html Bon
Bon Cette inscription Version de la page actuelle disponible dans le cache Google a été identifiée comme étant non dangereuse.
Currently there is no visitors rating! Si linscription 'Version de la page actuelle disponible dans le cache Google ' nest plus utilisée, il vaut mieux leffacer.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) Inutilement
Inutilement Cette inscription a été identifiée comme étant non dangereuse.
Visitors rating: 3.33 (Safe) Si linscription '' nest plus utilisée, il vaut mieux leffacer.
Inscription superflue (car sans effet) qui peut donc être effacée !
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) Inutilement
Inutilement Cette inscription Console Java a été identifiée comme étant non dangereuse.
Currently there is no visitors rating! Si linscription 'Console Java ' nest plus utilisée, il vaut mieux leffacer.
Inscription superflue (car sans effet) qui peut donc être effacée !
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe Bon
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse.
Visitors rating: 5 (Very safe) Si linscription 'Messenger ' nest plus utilisée, il vaut mieux leffacer.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe Bon
Bon Cette inscription Windows Messenger a été identifiée comme étant non dangereuse.
Visitors rating: 5 (Very safe) Si linscription 'Windows Messenger ' nest plus utilisée, il vaut mieux leffacer.
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/ [...] scan60.cab Bon
Bon Cette inscription a été identifiée comme étant non dangereuse.
Currently there is no visitors rating!
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab Bon
Bon Cette inscription a été identifiée comme étant non dangereuse.
Currently there is no visitors rating!
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) Bon
Bon This entry was classified from our visitors as good.
Visitors rating: 2.53 (Bon) Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll Bon
Bon This entry was classified from our visitors as good.
Visitors rating: 4.8 (Very safe) Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll Inconnu
Inconnu
Visitors rating: 1 (Definitively nasty)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe Bon
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter.
Visitors rating: 3.67 (Safe) Ce service (Ati2evxx.exe) a été identifié comme étant légitime.
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe Bon
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter.
Visitors rating: 5 (Very safe) Ce service (ati2sgag.exe) a été identifié comme étant légitime.
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) Inutilement
Inutilement Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter.
Visitors rating: 4.5 (Very safe) Service inconnu. (service (file missing))
Inscription superflue (car sans effet) qui peut donc être effacée !
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe Inconnu
Inconnu Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter.
Visitors rating: 5 (Very safe) Service inconnu. (WLService.exe)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe Bon
Bon This entry was classified from our visitors as good.
Visitors rating: 4 (Safe) Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Inutilement
Inutilement Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter.
Visitors rating: 5 (Very safe)
de rien.
Marsh Posté le 04-12-2005 à 21:24:51
Mon pc se barre en c******.
Qq'un pourrait-il m'aider?
Voici le log Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 21:24:13, on 04/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Softwin\BitDefender8\bdlite.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.656\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp146D.tmp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/ [...] scan60.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Message édité par Doymon le 04-12-2005 à 21:37:13