Se connecter / S'enregistrer
Votre question

Virus...spyware... besoin d'aire pour diagnostic

Tags :
  • Diagnostic
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Décembre 2006 14:02:45

Logfile of HijackThis v1.99.1
Scan saved at 13:13:47, on 29/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\WDBtnMgr.exe
E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgsmsnd.exe
E:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
E:\Program Files\Fichiers communs\{ECB48E14-0BC2-1036-0617-050726050021}\Update.exe
E:\WINDOWS\system32\nfomon\nfomon.exe
E:\WINDOWS\system32\vidmon\vidmon.exe
E:\WINDOWS\system32\WgaTray.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\UltraBackup4\bin\ubtray.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
E:\Program Files\Grisoft\AVG Free\avgcc.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\CCleaner\ccleaner.exe
C:\Sauvegardes\Programmes\Sécurité\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - E:\WINDOWS\system32\bgstb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - E:\PROGRA~1\FICHIE~1\{3CB48~1\Bar888.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - E:\Program Files\PeDevice\PeDev.dll
O3 - Toolbar: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - E:\WINDOWS\system32\bgstb.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - E:\PROGRA~1\FICHIE~1\{3CB48~1\Bar888.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [bgsmsnd.exe] E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgsmsnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [{ECB48E14-0BC2-1036-0617-050726050021}] "E:\Program Files\Fichiers communs\{ECB48E14-0BC2-1036-0617-050726050021}\Update.exe" mc-110-12-0001291
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ub4TrayApp] "E:\Program Files\UltraBackup4\bin\ubtray.exe" /start
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: COM+ Messages - Unknown owner - E:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001291 (file missing)

Autres pages sur : virus spyware besoin aire diagnostic

a b 8 Sécurité
29 Décembre 2006 14:06:16

Euh...oui...
Tu pourrais être plus explicite et poli :) 
29 Décembre 2006 14:21:08

Bonjour AngelDark, C'est pas une question d'être explicite et poli : il n'a écrit aucune question !
Contenus similaires
Pas de réponse à votre question ? Demandez !
a b 8 Sécurité
29 Décembre 2006 14:24:34

C'était de l'ironie ;) 
29 Décembre 2006 14:52:25

Je n'en doutais pas ! ;) 
29 Décembre 2006 23:41:35

Bonsoir Messieurs,

En effet il manquait le texte du message... :pt1cable: 

Donc, j'ai un problème de virus ou de spyware.
Je suis allé sur des forum où il est conseillé de passer HiJackThis.
Je ne suis pas très avancé car je ne sais quoi faire maintenant.

Ma question est donc la suivante :

Y a-t-il quelqu'un qui sait... quoi faire :D 

Merci

29 Décembre 2006 23:50:51

déjà renomme hijackthis en scan.exe
a b 8 Sécurité
30 Décembre 2006 12:35:42

Bonjour,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
5 Janvier 2007 21:08:28

Ok merci :)  :) 
5 Janvier 2007 21:11:22

Et voici :

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 05/01/2007 a 21:06:05,82

*** Recherche de fichiers sur E:

*** Recherche des fichiers dans E:\WINDOWS\

*** Recherche des fichiers dans E:\WINDOWS\system32
E:\WINDOWS\system32\nfomon\ FOUND
E:\WINDOWS\system32\vidmon\vidmon.exe FOUND

"E:\Program Files\Fichiers communs\Yazzle????OinAdmin.exe" FOUND
"E:\Program Files\webHancer\" FOUND
"E:\Program Files\webHancer\Programs\" FOUND
*** Fin du rapport !

j'ai l'impression que ce n'est pas très bon.....

Merci de votre aide

;) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS