Tom's Guide > Forum > Sécurité - Virus > LOG HIJACKTHIS(infection douteuse)

LOG HIJACKTHIS(infection douteuse)

Forum Sécurité - Virus : LOG HIJACKTHIS(infection douteuse)

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
PKGROS_BILL_DU_16   23-10-2005 à 16:03:14

SALUT ATOUS :hello:
j'ai tourner quelques pages en revue du forum et j'en ai trouve tres utile mais il me semble que je suis toujours infecte par un virus :bounce:
je post un log a ce sujet :-o
si quelqu'un pourrait m'aide ;-)

Logfile of HijackThis v1.99.1
Scan saved at 13:57:39, on 23/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PCSANG~1\LOCALS~1\Temp\Rar$EX00.844\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - Startup: Raccourci vers WLANUTL.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\m4rmle911h.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe

la ligne 020 me parait douteuse?

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
alessio@IDN   23-10-2005 à 16:06:12
- 0 +

si tu connais pas coche cette ligne

Répondre à alessio@IDN
PKGROS_BILL_DU_16   23-10-2005 à 16:29:37
- 0 +

c'est deja fait mais impossible sourtout que j'ai toujours des pubs qui s'ouvre :pan:
certaine page en s'ouvrant(IE)m'indique que mon pc est surement infecte :ohlala: (may be damaging your pc)enfin c'est dans le genre :-o
est-ce qu'il y aurai un lien avec winfixer 2005? :hum: :hum:

Répondre à PKGROS_BILL_DU_16
alessio@IDN   23-10-2005 à 16:36:06
- 0 +

va faire un scan en ligne sur kaspersky oui il pourrais y avoir un rapport mais poste aussi un nouveau log plus le rapport kaspersky

Répondre à alessio@IDN
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > LOG HIJACKTHIS(infection douteuse)
Aller à :

Il y a 2202 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,258 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens