Débutant du logiciel HijackThis
Fermé
Guillom3
Messages postés
5
Date d'inscription
lundi 12 mars 2007
Statut
Membre
Dernière intervention
2 février 2008
-
12 mars 2007 à 22:46
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 15 mars 2007 à 21:59
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 15 mars 2007 à 21:59
A voir également:
- Débutant du logiciel HijackThis
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel montage vidéo gratuit windows 10 - Guide
- Logiciel de programmation pour débutant - Guide
- Logiciel de sauvegarde - Guide
- Logiciel spss - Télécharger - Outils professionnels
7 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
12 mars 2007 à 23:30
12 mars 2007 à 23:30
Bonsoir,
et c'est le log du pc qui a un soucis d'espionnage ou le tien ? parce que tu es infecté
Il faut que je devienne incolable si possible car c'est pour aidé une autre personne qui a un gros souci d'espionnage sur sa machine.
et c'est le log du pc qui a un soucis d'espionnage ou le tien ? parce que tu es infecté
Guillom3
Messages postés
5
Date d'inscription
lundi 12 mars 2007
Statut
Membre
Dernière intervention
2 février 2008
13 mars 2007 à 12:29
13 mars 2007 à 12:29
Oui je m'en doute que je suis infecté car je ne fait jms de scan.
Mais comment le sais tu que je suis infecté ?
Comment distingue t'on les virus + logiciel espion?
C'est pour cela que j'ai besoin d'aide.
On va dire "grace" a ma machine infecté j'espére bien apprendre pour ensuite aidé mon amie.
Mais comment le sais tu que je suis infecté ?
Comment distingue t'on les virus + logiciel espion?
C'est pour cela que j'ai besoin d'aide.
On va dire "grace" a ma machine infecté j'espére bien apprendre pour ensuite aidé mon amie.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
13 mars 2007 à 17:07
13 mars 2007 à 17:07
bonjour,
si c'est des cours que tu cherches, je ne peux pas t'aider, franchement pas le temps. Maintenant si tu veux que l'on désinfecte ton pc, tu le dis
si c'est des cours que tu cherches, je ne peux pas t'aider, franchement pas le temps. Maintenant si tu veux que l'on désinfecte ton pc, tu le dis
Guillom3
Messages postés
5
Date d'inscription
lundi 12 mars 2007
Statut
Membre
Dernière intervention
2 février 2008
13 mars 2007 à 19:33
13 mars 2007 à 19:33
Erf c'est dommage pour les cours sa m'auré bien aidé.
Tan pis.
Je demanderé a mon amie de faire un scan et je posteré le rapport ici.
Je devré donc redemandé de l'aide.
Sinon pour mon pc oui je veut bien qu'on le désinfecte.
Que dois je faire pour cela?
Tan pis.
Je demanderé a mon amie de faire un scan et je posteré le rapport ici.
Je devré donc redemandé de l'aide.
Sinon pour mon pc oui je veut bien qu'on le désinfecte.
Que dois je faire pour cela?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
13 mars 2007 à 21:51
13 mars 2007 à 21:51
re
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
ainsi qu'un nouveau rapport hijackthis, je te donnerais des consignes ensuite
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
ainsi qu'un nouveau rapport hijackthis, je te donnerais des consignes ensuite
Guillom3
Messages postés
5
Date d'inscription
lundi 12 mars 2007
Statut
Membre
Dernière intervention
2 février 2008
15 mars 2007 à 21:50
15 mars 2007 à 21:50
Voici le rapport aprés avoir lancé AVG.
+ Résultat de l'analyse:
C:\Program Files\DAEMON Tools SearchBar\Uninst.exe -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\DAEMON Tools SearchBar\whse.exe -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{022A8013-9A0E-45DB-B171-8069743C9F23}\RP178\A0047790.exe -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{022A8013-9A0E-45DB-B171-8069743C9F23}\RP179\A0048122.dll -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{022A8013-9A0E-45DB-B171-8069743C9F23}\RP179\A0048123.dll -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{022A8013-9A0E-45DB-B171-8069743C9F23}\RP182\A0048277.exe -> Adware.SaveNow : Aucune action entreprise.
F:\barbier herve\anti virus\kapersky 6.0.0.303 fr serial.rar/kapersky 6.0.0.303 fr serial.exe -> Dropper.Delf.rc : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
ET voici le rapport fait aprés AVG avec Hitjacklist:
Logfile of HijackThis v1.99.1
Scan saved at 21:48:52, on 15/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\uWDF.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Guillaume\Mes documents\Ma musique\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DeskCalc] "c:\program files\deskcalc pro\deskcalc.exe" /hide
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
+ Résultat de l'analyse:
C:\Program Files\DAEMON Tools SearchBar\Uninst.exe -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\DAEMON Tools SearchBar\whse.exe -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{022A8013-9A0E-45DB-B171-8069743C9F23}\RP178\A0047790.exe -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{022A8013-9A0E-45DB-B171-8069743C9F23}\RP179\A0048122.dll -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{022A8013-9A0E-45DB-B171-8069743C9F23}\RP179\A0048123.dll -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{022A8013-9A0E-45DB-B171-8069743C9F23}\RP182\A0048277.exe -> Adware.SaveNow : Aucune action entreprise.
F:\barbier herve\anti virus\kapersky 6.0.0.303 fr serial.rar/kapersky 6.0.0.303 fr serial.exe -> Dropper.Delf.rc : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\2crte7b0.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
ET voici le rapport fait aprés AVG avec Hitjacklist:
Logfile of HijackThis v1.99.1
Scan saved at 21:48:52, on 15/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\uWDF.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Guillaume\Mes documents\Ma musique\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DeskCalc] "c:\program files\deskcalc pro\deskcalc.exe" /hide
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 mars 2007 à 21:59
15 mars 2007 à 21:59
bonsoir,
Je suppose que pour AVG tu as appliqué les actions après avoir sauvegardé le rapport ?
lance hijackthis "do a system scan only" puis coche ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"
si tu as supprimé spyware doctor, tu ne l'as pas viré complètement
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
désactive le service
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd
et le chemin
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
puis supprime le
* via ajout et suppression de programme et dans
C:\Program Files\Spyware Doctor
puis
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
Je suppose que pour AVG tu as appliqué les actions après avoir sauvegardé le rapport ?
lance hijackthis "do a system scan only" puis coche ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"
si tu as supprimé spyware doctor, tu ne l'as pas viré complètement
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
désactive le service
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd
et le chemin
C:\Program Files\Spyware Doctor\sdhelp.exe
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
puis supprime le
* via ajout et suppression de programme et dans
C:\Program Files\Spyware Doctor
puis
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T