Virus, spyware ??
Résolu
sharinpark
Messages postés
410
Date d'inscription
Statut
Membre
Dernière intervention
-
sharinpark Messages postés 410 Date d'inscription Statut Membre Dernière intervention -
sharinpark Messages postés 410 Date d'inscription Statut Membre Dernière intervention -
J'ai effectué un scan avec Hijackthis , et voila le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:56:45, on 23/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Pidgin\pidgin.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\msiexec.exe
d:\program files\avira\antivir personaledition classic\avcenter.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
D:\Documents and Settings\Administrateur.ORDI-XPSP2\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://outlook.live.com/owa/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [DiskChk help] rundll32.exe "D:\Documents and Settings\All Users.WINDOWS\proto.dll" run
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Administrateur] D:\Documents and Settings\Administrateur.ORDI-XPSP2\Administrateur.ORDI-XPSP2.exe /i (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Administrateur] D:\Documents and Settings\Administrateur.ORDI-XPSP2\Administrateur.ORDI-XPSP2.exe /i (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{142C08C6-EAC0-4639-8515-BCD384C4BD8B}: NameServer = 4.2.2.6 4.2.2.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{142C08C6-EAC0-4639-8515-BCD384C4BD8B}: NameServer = 4.2.2.6 4.2.2.5
O17 - HKLM\System\CS2\Services\Tcpip\..\{142C08C6-EAC0-4639-8515-BCD384C4BD8B}: NameServer = 4.2.2.6 4.2.2.5
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: e448d4f9511 - D:\WINDOWS\
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:56:45, on 23/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Pidgin\pidgin.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\msiexec.exe
d:\program files\avira\antivir personaledition classic\avcenter.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
D:\Documents and Settings\Administrateur.ORDI-XPSP2\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://outlook.live.com/owa/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [DiskChk help] rundll32.exe "D:\Documents and Settings\All Users.WINDOWS\proto.dll" run
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Administrateur] D:\Documents and Settings\Administrateur.ORDI-XPSP2\Administrateur.ORDI-XPSP2.exe /i (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Administrateur] D:\Documents and Settings\Administrateur.ORDI-XPSP2\Administrateur.ORDI-XPSP2.exe /i (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{142C08C6-EAC0-4639-8515-BCD384C4BD8B}: NameServer = 4.2.2.6 4.2.2.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{142C08C6-EAC0-4639-8515-BCD384C4BD8B}: NameServer = 4.2.2.6 4.2.2.5
O17 - HKLM\System\CS2\Services\Tcpip\..\{142C08C6-EAC0-4639-8515-BCD384C4BD8B}: NameServer = 4.2.2.6 4.2.2.5
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: e448d4f9511 - D:\WINDOWS\
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
A voir également:
- Virus, spyware ??
- Virus mcafee - Accueil - Piratage
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Spyware terminator - Télécharger - Antivirus & Antimalwares
5 réponses
Aucun symptôme d'infection pour l'instant,
mais avant ça, ma j'avais un problème de connexion, je pouvais pas mettre mon antivirus ( Avira personal ) a jour ni me connecter avec messenger ni avec Internet Explorer 6.0, et je voulais vérifier, on sait jamais,
je suis en Algérie,
Heu...est il important de savoir ou je me trouve ??
mais avant ça, ma j'avais un problème de connexion, je pouvais pas mettre mon antivirus ( Avira personal ) a jour ni me connecter avec messenger ni avec Internet Explorer 6.0, et je voulais vérifier, on sait jamais,
je suis en Algérie,
Heu...est il important de savoir ou je me trouve ??
ouai c'est important ou tu te trouve ya des virus qui n'ont pas le droit de dépassé les frontieres !!
qu'est-ce qu'il dit lui ?
oui c'est important car suivant ton IP , ca permet de voir si tu n'est pas victime d'un detournement de DNS
oui c'est important car suivant ton IP , ca permet de voir si tu n'est pas victime d'un detournement de DNS
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question