Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1031 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  Qui peut me dire si jai un virus avec mon scan hijack merci

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Qui peut me dire si jai un virus avec mon scan hijack merci

n°2517279
drsolution​s
Posté le 13-09-2006 à 19:09:45  profilanswer
 

Bonjour a tous  
(inclus fred45)  
 
Le pc fait de l'abboressence et le hdd fonctionne continuellement alors voici mon prob et jai passer un regcleanner spyware cleanner et il a kaspersky comme antivirus alors voila mon scan merci  
 
Logfile of HijackThis v1.99.1  
Scan saved at 15:15:37, on 2006-09-09  
Platform: Windows XP SP2 (WinNT 5.01.2600)  
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)  
 
Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\LEXBCES.EXE  
C:\WINDOWS\system32\spoolsv.exe  
C:\WINDOWS\system32\LEXPPS.EXE  
C:\WINDOWS\Explorer.EXE  
C:\WINDOWS\SOUNDMAN.EXE  
C:\Program Files\QuickTime\qttask.exe  
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe  
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe  
C:\Program Files\MSN Messenger\msnmsgr.exe  
C:\WINDOWS\system32\svchost.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
C:\WINDOWS\system32\rundll32.exe  
C:\Documents and Settings\Claude\Bureau\HijackThis.exe  
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.ca/0SEENCA/SAOS01?FORM=TOOLBR  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.ca/0SEENCA/SAOS01?FORM=TOOLBR  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php  
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.ca/0SEENCA/SAOS01?FORM=TOOLBR  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll  
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll  
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll  
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll  
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll  
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll  
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll  
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll  
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE  
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime  
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize  
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe  
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"  
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart  
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background  
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe  
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe  
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html  
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm  
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ca\msntabres.dll.mui/229?6a9c3f5e014348f99fc982d64af09c72  
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ca\msntabres.dll.mui/230?6a9c3f5e014348f99fc982d64af09c72  
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html  
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html  
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html  
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html  
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll  
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll  
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab  
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-eur [...] hcImpl.cab  
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab  
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://zone.msn.com/bingame/dim2/d [...] der_v6.cab  
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B8BEDD5-DCE8-4E3C-9B12-1BD4F47CDA8D}: NameServer = 67.69.184.88 206.47.244.101  
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL  
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL  
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll  
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe  
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe  
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE  
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe  
 
Merci et aurevoir

mood
Publicité
Posté le 13-09-2006 à 19:09:45  profilanswer
 

n°2517327
PeSSouZiX
Posté le 13-09-2006 à 19:53:46  profilanswer
 

perso, je ne vois rien d'alarmant niveau intrus, si ce n'est que tu as pas mal de "toolbar": msn, google, yahoo!, windows live ... c'est peut-être tout ça qui bosse un peu trop en fond.
faudrait un autre avis pour être sûr ...

Message cité 1 fois
Message édité par PeSSouZiX le 13-09-2006 à 19:57:40
n°2517341
drsolution​s
Posté le 13-09-2006 à 20:00:51  profilanswer
 

PeSSouZiX a écrit :

perso, je ne vois rien d'alarmant niveau intrus, si ce n'est que tu as pas mal de "toolbar": msn, google, yahoo!, windows live ... c'est peut-être tout ça qui bosse un peu trop en fond.
faudrait un autre avis pour être sûr ...


 
 
Salut pessouzix  
 
Bizard parce que le hdd tour toujour tu croit que cela pourrait etre les toolbar merci  
 
merci

n°2517348
PeSSouZiX
Posté le 13-09-2006 à 20:05:20  profilanswer
 

ben non, justement, je n'en suis pas sûr ... ce serait pas mal qu'un autre expert passe par là pour le confirmer ou non.

n°2517349
HERIBERT
Posté le 13-09-2006 à 20:06:23  profilanswer
 

drsolutions a écrit :

Bonjour a tous  
(inclus fred45)  
 
Le pc fait de l'abboressence et le hdd fonctionne continuellement alors voici mon prob et jai passer un regcleanner spyware cleanner et il a kaspersky comme antivirus alors voila mon scan merci  
 
Logfile of HijackThis v1.99.1  
Scan saved at 15:15:37, on 2006-09-09  
Platform: Windows XP SP2 (WinNT 5.01.2600)  
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)  
 
Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\LEXBCES.EXE  
C:\WINDOWS\system32\spoolsv.exe  
C:\WINDOWS\system32\LEXPPS.EXE  
C:\WINDOWS\Explorer.EXE  
C:\WINDOWS\SOUNDMAN.EXE  
C:\Program Files\QuickTime\qttask.exe  
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe  
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe  
C:\Program Files\MSN Messenger\msnmsgr.exe  
C:\WINDOWS\system32\svchost.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
C:\WINDOWS\system32\rundll32.exe  
C:\Documents and Settings\Claude\Bureau\HijackThis.exe  
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.ca/0SEENCA/SAOS01?FORM=TOOLBR  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.ca/0SEENCA/SAOS01?FORM=TOOLBR  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php  
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.ca/0SEENCA/SAOS01?FORM=TOOLBR  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll  
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll  
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll  
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll  
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll  
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll  
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll  
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll  
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE  
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime  
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize  
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe  
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"  
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart  
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background  
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe  
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe  
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html  
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm  
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ca\msntabres.dll.mui/229?6a9c3f5e014348f99fc982d64af09c72  
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ca\msntabres.dll.mui/230?6a9c3f5e014348f99fc982d64af09c72  
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html  
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html  
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html  
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html  
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll  
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll  
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab  
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-eur [...] hcImpl.cab  
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab  
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://zone.msn.com/bingame/dim2/d [...] der_v6.cab  
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B8BEDD5-DCE8-4E3C-9B12-1BD4F47CDA8D}: NameServer = 67.69.184.88 206.47.244.101  
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL  
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL  
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll  
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe  
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe  
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE  
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe  
 
Merci et aurevoir


Tu as déjà Gator, là-dessus !
J'ai passé le rapport de scan à l'analyseur en ligne : http://hijackthis.de/index.php?langselect=french

n°2517352
drsolution​s
Posté le 13-09-2006 à 20:11:25  profilanswer
 

HERIBERT a écrit :

Tu as déjà Gator, là-dessus !
J'ai passé le rapport de scan à l'analyseur en ligne : http://hijackthis.de/index.php?langselect=french


 
 
Salut quesque gator ?
 
 
Merci

n°2517357
HERIBERT
Posté le 13-09-2006 à 20:14:01  profilanswer
 

drsolutions a écrit :

Salut quesque gator ?
 
 
Merci


Un spyware.  
Voir ici : http://www.dicodunet.com/annuaire/def-611-gator.htm

n°2517358
PeSSouZiX
Posté le 13-09-2006 à 20:14:35  profilanswer
 

HERIBERT a écrit :

Tu as déjà Gator, là-dessus !
J'ai passé le rapport de scan à l'analyseur en ligne : http://hijackthis.de/index.php?langselect=french

c'est pratique ce truc !  [:dawav]  
 

drsolutions a écrit :

Salut quesque gator ?
 
 
Merci

1 spyware je crois
 

n°2517367
HERIBERT
Posté le 13-09-2006 à 20:19:06  profilanswer
 

PeSSouZiX a écrit :

c'est pratique ce truc !  [:dawav]  
 
 1 spyware je crois


"c'est pratique ce truc !  " Euh... c'est pas tout neuf :D

n°2517371
PeSSouZiX
Posté le 13-09-2006 à 20:23:26  profilanswer
 

ça l'est pour moi !  [:el awrence iii]

mood
Publicité
Posté le 13-09-2006 à 20:23:26  profilanswer
 

n°2519299
drsolution​s
Posté le 15-09-2006 à 17:24:42  profilanswer
 

la reponse final est un spyware et je prend quel maniere pour l'enlever

n°2519327
HERIBERT
Posté le 15-09-2006 à 17:38:49  profilanswer
 

drsolutions a écrit :

la reponse final est un spyware et je prend quel maniere pour l'enlever


Spybots, par exemple. Et tant qu'à faire pompe aussi ad-aware. L'un éliminera les spys que l'autre ne détectera pas.  
 
http://www.01net.com/telecharger/w [...] 26157.html
 
http://www.01net.com/telecharger/w [...] 11643.html
à franciser : http://www.01net.com/telecharger/w [...] 25543.html

n°2519337
drsolution​s
Posté le 15-09-2006 à 17:49:22  profilanswer
 

jai deja toute fait cela mais je vais essayer a nouveau je te tien au courant merci


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  Qui peut me dire si jai un virus avec mon scan hijack merci

 

Sujets relatifs
Qui peut me dire si jai un virus avec mon scan de hijackSupprimer virus w32.myzor.fk@yf lié a system doctor ?
une petite aide d'analyse Hijack pour une débutant svpcomment choisir un bon anti virus
Paralisie de Windows et des anti virus !Avais-je d'autres solutions pour palier à un problème de Virus
virus win32:virutb + avast = ordinateur bloqué 
Plus de sujets relatifs à : Qui peut me dire si jai un virus avec mon scan hijack merci


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR