Besoin d'aide pour HijackThis svp.

[olimy95]

Bonjour, voilà j'ai mon gestionnaire des taches qui c'est désactivé.

Je ne sais pas comment , en plus pas de virus pas de trojan.

 

Je viens d'installer Hijackthis, pourriez m'aider à traduire le résultats et me dire ce que je dois faire.

 

Voici mon email : XXXXXXXXXX édité par ipl_001... il est imprudent de donner une adresse e-mail sur un forum ; s'il s'agit d'une adresse "sacrifiée", remets la si tu veux

 

Merci d'avance pour votre aide bonne journée @+

Olivier

 

 

Voici le résultat d'hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 13:16:27, on 01/05/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

D:\Logiciels\System\Logitech\iTouch\iTouch.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Logiciels\System\Executive Software\Diskeeper\DkService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe

C:\WINDOWS\system32\msiexec.exe

D:\Logiciels\System\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Logiciels\Outils Internet\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\System\SPYBOT~1\SDHelper.dll

O2 - BHO: LostGoggles plug-in (web site preview snapshots - www.lostgoggles.com) - {6291957C-8CE9-4c90-BEFF-12D9E68CFF30} - D:\Logiciels\Outils Internet\LostGoggles\LGoggles.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\LOGICI~1\OUTILS~1\FlashGet\jccatch.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\LOGICI~1\OUTILS~1\FlashGet\fgiebar.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logiciels\System\Logitech\iTouch\iTouch.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: RDV.doc

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec FlashGet - D:\Logiciels\Outils Internet\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Logiciels\Outils Internet\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Logiciels\Outils Internet\AIM\aim.exe

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\LOGICI~1\OUTILS~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\LOGICI~1\OUTILS~1\FlashGet\flashget.exe

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{4A838C75-63FE-4B18-98DD-4D0FA7B0458A}: NameServer = 212.27.32.176,212.27.32.177

O17 - HKLM\System\CCS\Services\Tcpip\..\{FE1B7AEB-DC4B-4EB2-9BA1-A76EC4C7FE9E}: NameServer = 212.27.32.176,212.27.32.177

O17 - HKLM\System\CS1\Services\Tcpip\..\{4A838C75-63FE-4B18-98DD-4D0FA7B0458A}: NameServer = 212.27.32.176,212.27.32.177

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Logiciels\System\Executive Software\Diskeeper\DkService.exe

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

Merci.

[Invité tesgaz]

Salut,

 

avant qu'une personne te réponde sur le log,

 

télécharges fixswen.inf

http://download.nai.com/products/mcafee-avert/Fixswen.inf

ensuite, clic droit sur le fichier -->installer

 

ca devrait te permettre de retrouver ton gestionnaire des taches

[ipl_001]

Bonjour olimy95, tesgaz, bonjour à tous,

 

Messages : 1

Je te souhaite la bienvenue sur Zebulon ! Merci de venir sur notre forum !

 

tesgaz, connais-tu le nom du fichier qui lance le gestionnaire des tâches (un cpl, un exe ???).

 

S'il s'agit d'un .exe, est-ce que ton idée de renommage en .com ne serait pas une solution ?

 

Je regarde le log HijackThis... réponse d'ici 15 minutes env. !

[Invité tesgaz]

salut ipl,

 

c'est taskmrg.exe

qui se trouve dans C:\Windows\System32\

 

on peut le renommer en .com,

aucun soucis, mais faut juste cliquer dessus celui renommé (sinon, il va chercher le normal)

[ipl_001]

Okay, merci pour ta réponse tesgaz !

 

De mon côté, je ne trouve absolument rien d'infectieux dans le rapport HijackThis !

Certains n'aiment pas FlashGet mais plutôt pour une affaire de collecte abusif d'infos plutôt que de blocage du Gestionnaire des tâches !

 

Plutôt un dysfonctionnement Système !