Accent circonflexe ^^
totolezero
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
et merci à vous tous anonymes qui aidez les autres sans les conna^^itre.
Voici le log de Hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:52:42, on 25/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
J:\WINDOWS\system32\csrss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\Program Files\Sygate\SPF\smc.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
J:\WINDOWS\system32\cisvc.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\wdfmgr.exe
J:\WINDOWS\System32\wbem\unsecapp.exe
J:\WINDOWS\System32\alg.exe
J:\WINDOWS\System32\wbem\wmiprvse.exe
J:\WINDOWS\system32\wscntfy.exe
J:\WINDOWS\Explorer.EXE
J:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
J:\Program Files\ULI5289\ALi5289.exe
J:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe
J:\Program Files\Diagonal\Commun\Integrateur\Intégrateur Diagonal.exe
J:\WINDOWS\system32\ntvdm.exe
J:\WINDOWS\system32\cidaemon.exe
J:\Program Files\Mozilla Thunderbird\thunderbird.exe
O:\hijack\HijackThis.exe
J:\WINDOWS\system32\NOTEPAD.EXE
J:\Program Files\Mozilla Firefox\firefox.exe
J:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
J:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=J:\WINDOWS\system32\userinit.exe,J:\WINDOWS\system32\twext.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - J:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - J:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {494C52AA-7C27-2827-96D8-092EBF0E4893} - J:\Program Files\jqyaolg\SmartAdmStr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {962AADC1-7D86-4A7F-A5E7-239E28D5999A} - (no file)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - J:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - J:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - J:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [HydraVisionViewport] J:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
O4 - HKLM\..\Run: [ALi5289] J:\Program Files\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [MSConfig] C:\Documents and Settings\Administrateur\Bureau\msconfig.exe /auto
O4 - HKLM\..\Run: [Samsung PanelMgr] J:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = J:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = J:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Intégrateur Diagonal 32 bits.lnk = ?
O8 - Extra context menu item: &Télécharger avec NetTransport - J:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - J:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{451EE7A6-7808-4B8F-A951-559D0C3AF1E5}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS3\Services\Tcpip\..\{451EE7A6-7808-4B8F-A951-559D0C3AF1E5}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - J:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: docprop32 - J:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - J:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: OLE DocFile Property Page (docprop32) - Unknown owner - rundll32.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - J:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - J:\Program Files\Sygate\SPF\smc.exe
et merci à vous tous anonymes qui aidez les autres sans les conna^^itre.
Voici le log de Hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:52:42, on 25/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
J:\WINDOWS\system32\csrss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\Program Files\Sygate\SPF\smc.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
J:\WINDOWS\system32\cisvc.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\wdfmgr.exe
J:\WINDOWS\System32\wbem\unsecapp.exe
J:\WINDOWS\System32\alg.exe
J:\WINDOWS\System32\wbem\wmiprvse.exe
J:\WINDOWS\system32\wscntfy.exe
J:\WINDOWS\Explorer.EXE
J:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
J:\Program Files\ULI5289\ALi5289.exe
J:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe
J:\Program Files\Diagonal\Commun\Integrateur\Intégrateur Diagonal.exe
J:\WINDOWS\system32\ntvdm.exe
J:\WINDOWS\system32\cidaemon.exe
J:\Program Files\Mozilla Thunderbird\thunderbird.exe
O:\hijack\HijackThis.exe
J:\WINDOWS\system32\NOTEPAD.EXE
J:\Program Files\Mozilla Firefox\firefox.exe
J:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
J:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=J:\WINDOWS\system32\userinit.exe,J:\WINDOWS\system32\twext.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - J:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - J:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {494C52AA-7C27-2827-96D8-092EBF0E4893} - J:\Program Files\jqyaolg\SmartAdmStr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {962AADC1-7D86-4A7F-A5E7-239E28D5999A} - (no file)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - J:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - J:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - J:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [HydraVisionViewport] J:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
O4 - HKLM\..\Run: [ALi5289] J:\Program Files\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [MSConfig] C:\Documents and Settings\Administrateur\Bureau\msconfig.exe /auto
O4 - HKLM\..\Run: [Samsung PanelMgr] J:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = J:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = J:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Intégrateur Diagonal 32 bits.lnk = ?
O8 - Extra context menu item: &Télécharger avec NetTransport - J:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - J:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{451EE7A6-7808-4B8F-A951-559D0C3AF1E5}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS3\Services\Tcpip\..\{451EE7A6-7808-4B8F-A951-559D0C3AF1E5}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - J:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: docprop32 - J:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - J:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: OLE DocFile Property Page (docprop32) - Unknown owner - rundll32.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - J:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - J:\Program Files\Sygate\SPF\smc.exe
A voir également:
- Accent circonflexe ^^
- E accent aigu minuscule - Guide
- Comment faire un accent circonflexe sur un clavier azerty ✓ - Forum Clavier
- Signification accent circonflexe sms - Forum Mail
- Comment mettre l'accent circonflexe sur un clavier azerty ✓ - Forum Réseaux sociaux
- Double accent circonflexe - Forum Virus
5 réponses
Salut,
Bien infecté !
Telecharge et installe UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisie l' option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Bien infecté !
Telecharge et installe UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisie l' option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question