Sujet Précédent Sujet Suivant

[Virus] rapport Hijackthis

Résolu/Fermé
DaemonP - 6 juin 2006 à 16:15
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 8 juin 2006 à 20:37
Bonjour tout le monde !

Tout d'abord je tenais a remercier le site ainsi que le Forum CCM pour toute l'aide apportée. La plupart du temps lorsque j'avais un problème, il suffisait que je me tourne vers vous pour qu'il soit résolu.

Aujourd'hui c'est différent.

J'ai été attaqué recemment par des virus (ahhhhh), suite a cela mon pc est plus lent, internet marche mal (coupure de la connection, et débit très lent) message d'erreur "svchost.exe ..." au redémarrage de la bécane et parfois quelques bugs d'affichage.

J'ai donc effectué un scan complent kaspersky et Ewido, passer ad-aware, spybot et CCleaner et enfin un scan (en mode normal si je ne me trompe pas) de hijackthis que voici (suivi du rapport Ewido).

Logfile of HijackThis v1.99.1
Scan saved at 14:50:49, on 06/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\DaemonP\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\dtv\EXPLBAR.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE12\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)


RAPPORT EWIDO

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 13:46:11, 06/06/2006
+ Somme de contrôle: 744DE1B

+ Résultats du scan:

:mozilla.6:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer sans sauvegarder
:mozilla.7:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer sans sauvegarder
:mozilla.8:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer sans sauvegarder
:mozilla.12:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer sans sauvegarder
:mozilla.13:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer sans sauvegarder
:mozilla.14:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer sans sauvegarder
:mozilla.16:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer sans sauvegarder
:mozilla.17:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer sans sauvegarder
:mozilla.18:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer sans sauvegarder
:mozilla.19:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer sans sauvegarder
:mozilla.20:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer sans sauvegarder
:mozilla.21:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer sans sauvegarder
:mozilla.22:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer sans sauvegarder
:mozilla.23:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer sans sauvegarder
:mozilla.24:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer sans sauvegarder
:mozilla.33:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder
:mozilla.34:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer sans sauvegarder
:mozilla.35:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer sans sauvegarder
:mozilla.36:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer sans sauvegarder
:mozilla.37:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer sans sauvegarder
:mozilla.49:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer sans sauvegarder
:mozilla.50:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer sans sauvegarder
:mozilla.51:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer sans sauvegarder
:mozilla.52:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer sans sauvegarder
:mozilla.53:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer sans sauvegarder
:mozilla.54:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer sans sauvegarder
:mozilla.60:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder
:mozilla.61:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder
:mozilla.62:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder
:mozilla.63:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder
:mozilla.64:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder
:mozilla.65:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder
:mozilla.66:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder
:mozilla.67:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder
:mozilla.68:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer sans sauvegarder
:mozilla.109:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer sans sauvegarder
:mozilla.110:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer sans sauvegarder
:mozilla.111:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer sans sauvegarder
:mozilla.116:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer sans sauvegarder
:mozilla.130:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer sans sauvegarder
:mozilla.131:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer sans sauvegarder
:mozilla.132:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer sans sauvegarder
:mozilla.133:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer sans sauvegarder
:mozilla.134:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer sans sauvegarder
:mozilla.135:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer sans sauvegarder
:mozilla.137:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer sans sauvegarder
:mozilla.157:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer sans sauvegarder
:mozilla.158:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer sans sauvegarder
:mozilla.164:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer sans sauvegarder
:mozilla.165:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer sans sauvegarder
:mozilla.167:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer sans sauvegarder
:mozilla.185:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer sans sauvegarder
:mozilla.186:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer sans sauvegarder
:mozilla.187:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer sans sauvegarder
:mozilla.188:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer sans sauvegarder
:mozilla.192:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder
:mozilla.200:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Estat : Nettoyer sans sauvegarder
:mozilla.215:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer sans sauvegarder
:mozilla.216:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer sans sauvegarder
:mozilla.217:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer sans sauvegarder
:mozilla.218:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer sans sauvegarder
:mozilla.228:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Overture : Nettoyer sans sauvegarder
:mozilla.229:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Overture : Nettoyer sans sauvegarder
:mozilla.232:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer sans sauvegarder
:mozilla.233:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer sans sauvegarder
:mozilla.249:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Qksrv : Nettoyer sans sauvegarder
:mozilla.252:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Qksrv : Nettoyer sans sauvegarder
:mozilla.268:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder
:mozilla.269:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder
:mozilla.270:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder
:mozilla.271:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder
:mozilla.329:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer sans sauvegarder
:mozilla.331:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer sans sauvegarder
:mozilla.333:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer sans sauvegarder
:mozilla.338:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer sans sauvegarder
:mozilla.344:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer sans sauvegarder
:mozilla.361:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer sans sauvegarder
:mozilla.362:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer sans sauvegarder
:mozilla.363:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer sans sauvegarder
:mozilla.364:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer sans sauvegarder
:mozilla.369:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer sans sauvegarder
:mozilla.384:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer sans sauvegarder
:mozilla.385:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer sans sauvegarder
:mozilla.386:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer sans sauvegarder
:mozilla.387:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Trafic : Nettoyer sans sauvegarder
:mozilla.438:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer sans sauvegarder
:mozilla.464:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer sans sauvegarder
:mozilla.465:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer sans sauvegarder
:mozilla.466:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer sans sauvegarder
:mozilla.467:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer sans sauvegarder
:mozilla.468:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer sans sauvegarder
:mozilla.475:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Com : Nettoyer sans sauvegarder
:mozilla.480:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer sans sauvegarder
:mozilla.483:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer sans sauvegarder
:mozilla.484:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer sans sauvegarder
:mozilla.487:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer sans sauvegarder
:mozilla.508:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer sans sauvegarder
:mozilla.509:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer sans sauvegarder
:mozilla.558:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer sans sauvegarder
:mozilla.564:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyer sans sauvegarder
:mozilla.588:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer sans sauvegarder
:mozilla.589:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer sans sauvegarder
:mozilla.661:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer sans sauvegarder
:mozilla.672:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer sans sauvegarder
:mozilla.694:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer sans sauvegarder
:mozilla.695:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer sans sauvegarder
:mozilla.696:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer sans sauvegarder
:mozilla.697:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer sans sauvegarder
:mozilla.714:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyer sans sauvegarder
:mozilla.715:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyer sans sauvegarder
:mozilla.739:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer sans sauvegarder
:mozilla.741:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer sans sauvegarder
:mozilla.810:C:\Documents and Settings\DaemonP\Application Data\Mozilla\Firefox\Profiles\08nabplo.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer sans sauvegarder
C:\Documents and Settings\DaemonP\Cookies\daemonp@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer sans sauvegarder
C:\Documents and Settings\DaemonP\Cookies\daemonp@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyer sans sauvegarder
C:\Documents and Settings\DaemonP\Cookies\daemonp@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer sans sauvegarder
C:\Documents and Settings\DaemonP\Cookies\daemonp@paypopup[2].txt -> TrackingCookie.Paypopup : Nettoyer sans sauvegarder


::Fin du rapport


Ma question est simple, j'aimerai savoir si mon PC est toujours infecté par des virus.
Etant un noob en la matère il m'est difficile de comprendre ces rapports c'est pour cela que je me tourne vers vous.

En attendant une réponse.

Cordialement

DaemonP
A voir également:

8 réponses

Réponse 1 / 8
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
6 juin 2006 à 16:20
bonjour,

Allez pour avancer,

0/ - Smitfraudfix
(A)-Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, elle va générer un rapport
Copie-COLLE ce dernier dans un message sur le forum.
Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
(B)- Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).
(C)--Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal, copie-COLLE le rapport sauvegardé sur le forum.


A++




0
Réponse 2 / 8
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
6 juin 2006 à 16:30
hello
à quand remonte ta dernière défragmentaion ???
la faire en sans échec

à voir la liste d' ewido, je constate que les opérations élémentaires d entretien ne sont pas souvent faites !

Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


pas d infection visible sur le logfile
0
Réponse 3 / 8
DaemonP Messages postés 3 Date d'inscription mardi 6 juin 2006 Statut Membre Dernière intervention 8 juin 2006
6 juin 2006 à 16:48
Hello marie, merci de me venir en aide.

Voici les deux rapports Smitfraudfix le premier en mode normal et l'autre en mode sans échec.

SmitFraudFix v2.55

Rapport fait à 16:28:42,23, 06/06/2006
Executé à partir de C:\Documents and Settings\DaemonP\Bureau\OoOoO\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DaemonP\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DaemonP\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


SmitFraudFix v2.55

Rapport fait à 16:32:19,96, 06/06/2006
Executé à partir de C:\Documents and Settings\DaemonP\Bureau\OoOoO\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Un point pour toi aranjuez31 pour la défrag et les opérations élémentaires d'entretien.. il est vrai que souvent quand son PC tourne bien on pense pas a le faire..

Je vais repasser un coup CCleaner, merci pour l'attention que tu me portes.. Oo :)
0
Réponse 4 / 8
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
7 juin 2006 à 00:45
bsr

1/ RAS ds smitfraud qu il n' était pas nécessaire d'employer , copine Meuh Riz

2/ à quand remonte ta dernière défragmentaion ???
la faire en sans échec de nuit pendant dodo <=== Est-ce fait ??

3/ bcp trop de progr au run (04) - les seuls nécessaires étant l antivirus et le p-feu
donc on balaie les inutiles
ouvre HJT
coche et fixe tt ce qui suit :

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start

O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent

O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Program Files\ATI Multimedia\main\ATIDtct.EXE

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
============
fais ce online
4/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
==========
ai un doute sur cette ligne :
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
donc
5/ fais analyser ceci
C:\Program Files\Steam\Steam.exe
par
http://www.virustotal.com/en/indexf.html
et par
https://virusscan.jotti.org/
copie/COLLE moi les 2 rapports générés
==========
6/ à l issue de tt cela
remets un log hijack




0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
DaemonP Messages postés 3 Date d'inscription mardi 6 juin 2006 Statut Membre Dernière intervention 8 juin 2006
8 juin 2006 à 02:18
Hello.

J'ai bien effectué la defrag mais avec un programme (O&O Defrag, je n'ai plus celui de windows ..) et fixer les lignes dans hijackthis, j'en ai quand meme laisser kk unes, voici le rapport.

Logfile of HijackThis v1.99.1
Scan saved at 02:04:53, on 08/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\lclock.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\DaemonP\Bureau\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\dtv\EXPLBAR.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE12\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

RAS avec le scan online de bitdefender _>http://www.bitdefender.fr/scan8/ie.html

RAS non plus pour "C:\Program Files\Steam\Steam.exe" en revanche je n'ai pas pu effectuer le scan sur le site http://www.virustotal.com/en/indexf.html, je suppose que leur serveur etait full..

Malgré tout cela lorsque j'ai reboot mon pc un message d'erreur "svchost.exe l'adresse... n'a pu etre read.." s'affiche, j'ai pas pu tout lire car a cet heure ci c'est un peu difficile ^^'.
Je vais me tourner vers la partie hardware pour voir si il n'y a pas quelque chose qui cloche.

Si tu pouvais une derniere fois jeter un coup d'oeil aranjuez31 sur mon log hijack ca serait sympa ;).

En tout cas merci beaucoup pour votre aide.

Bonne continuation
0
Réponse 6 / 8
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
8 juin 2006 à 09:40
hello
pour moi ton bidule est clean

est-ce que tu as des blems particuliers ?
si non
ne touche à rien

""'en ai quand meme laisser kk unes,""
à toi de décider
mais seules choses utiles au run 04, antivirus+p-feu
le reste ppfftt

qd virustotal encombré j utilise
https://virusscan.jotti.org/
0
Réponse 7 / 8
DaemonP Messages postés 3 Date d'inscription mardi 6 juin 2006 Statut Membre Dernière intervention 8 juin 2006
8 juin 2006 à 20:28
Merci aranjuez31.

Alors ptit récapitulatif de ce que j'ai fait.

Etant donné qu'il s'agissait d'un problème "personnel" ma solution ne vous aidera peut-être, du moins elle fera avancer les choses. Voici ce que j'ai fait:

- Scanner son PC avec ton virus habituel si RAS

- passer eWido si RAS ou si il trouve kk chose c/c le rpport sur le forum.

- A la suite de cela passer un antivirus en ligne _>https://assiste.com/404_La_page_demandee_n_existe_pas.php et c/c le rapport.

- les outiles indispensables : ad-aware, spybot et CCleaner.

- Et enfin faire un scan hijackthis et c/c le rapport sur le forum.

Dans tous les cas rien ne sert de s'affoler...^^ si a la suite des scans des antivirus, ils trouvent rien et qu'auparavant votre PC tournait bien, il est fort possible qu'il n'y ait pas de virus (je prends exemple sur mon cas).

Voici un lien qui en aidera plus d'un : spywares methodes de desinfection

Cordialement
0
Réponse 8 / 8
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
8 juin 2006 à 20:37
hello

élémentaire, mon cher Watson
inutile de chercher midi à 14h qd pas de blems
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses