Rapport hijackthis svp
Fermé
Fournaiz
Messages postés
23
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
2 novembre 2007
-
4 oct. 2007 à 19:23
flash-one - 6 oct. 2007 à 23:25
flash-one - 6 oct. 2007 à 23:25
A voir également:
- Rapport hijackthis svp
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Exemple de rapport de travail word ✓ - Forum Word
- Avant propos rapport de stage - Forum Programmation
15 réponses
Télécharge clean.zip: http://www.malekal.com/download/clean.zip
sur le bureau
clic droit/extraire tout!
un dossier "clean" sera cree!
Télécharge smitfraudfix: http://siri.urz.free.fr/Fix/SmitfraudFix.phpet dézipe le
toujours sur le bureau
Télécharge et installe avg antispyware: https://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html
ccleaner et regcleaner: http://www.ccleaner.com/download
https://www.clubic.com/telecharger-fiche10573-regcleaner.html
ensuite redémarre en mode sans échec
Ouvre le dossier clean
clic droit sur "clean.cmd"
une fenêtre noire va apparaître choisi l'option 2
le nettoyage va se faire!
quand c'est fini lance le fichier SmitFraudFix.cmd
Choisi l'option 2 et appuie sur Entrée
Réponde "O" (Oui) aux questions
ensuite scan avec AVG Antispyware
apres passe au nettoyage: ccleaner et regcleaner:
Redémarre ton pc post les rapports stp
sur le bureau
clic droit/extraire tout!
un dossier "clean" sera cree!
Télécharge smitfraudfix: http://siri.urz.free.fr/Fix/SmitfraudFix.phpet dézipe le
toujours sur le bureau
Télécharge et installe avg antispyware: https://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html
ccleaner et regcleaner: http://www.ccleaner.com/download
https://www.clubic.com/telecharger-fiche10573-regcleaner.html
ensuite redémarre en mode sans échec
Ouvre le dossier clean
clic droit sur "clean.cmd"
une fenêtre noire va apparaître choisi l'option 2
le nettoyage va se faire!
quand c'est fini lance le fichier SmitFraudFix.cmd
Choisi l'option 2 et appuie sur Entrée
Réponde "O" (Oui) aux questions
ensuite scan avec AVG Antispyware
apres passe au nettoyage: ccleaner et regcleaner:
Redémarre ton pc post les rapports stp
Fournaiz
Messages postés
23
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
2 novembre 2007
4 oct. 2007 à 21:42
4 oct. 2007 à 21:42
voici les rapports:
d'abord de clean.zip:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 04/10/2007 a 21:33:12,98
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\UnGins.exe
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\BitDownload"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
puis de smitfraudfix:
SmitFraudFix v2.237
Rapport fait à 21:36:24,80, 04/10/2007
Executé à partir de C:\Documents and Settings\Mag\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FC976D47-5833-45EE-9E03-B056C6F75729}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FC976D47-5833-45EE-9E03-B056C6F75729}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FC976D47-5833-45EE-9E03-B056C6F75729}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
je fais la suite comme indiqué.
Déduis-tu des choses interessantes de tout çà??!
d'abord de clean.zip:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 04/10/2007 a 21:33:12,98
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\UnGins.exe
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\BitDownload"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
puis de smitfraudfix:
SmitFraudFix v2.237
Rapport fait à 21:36:24,80, 04/10/2007
Executé à partir de C:\Documents and Settings\Mag\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FC976D47-5833-45EE-9E03-B056C6F75729}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FC976D47-5833-45EE-9E03-B056C6F75729}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FC976D47-5833-45EE-9E03-B056C6F75729}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
je fais la suite comme indiqué.
Déduis-tu des choses interessantes de tout çà??!
non rien de special
ensuite demarre hitjacthis "do a systeme scan " et coche et fixe ses lignes en cliquant sur "fix checked"
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
ensuite va a cette clè de registre:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0\
verifie si le composant desktop ajouté ne t'es pas inconnu
c'est un arrière-plan de bureau
ensuite demarre hitjacthis "do a systeme scan " et coche et fixe ses lignes en cliquant sur "fix checked"
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
ensuite va a cette clè de registre:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0\
verifie si le composant desktop ajouté ne t'es pas inconnu
c'est un arrière-plan de bureau
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fournaiz
Messages postés
23
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
2 novembre 2007
4 oct. 2007 à 22:57
4 oct. 2007 à 22:57
re:
voici le rapport d'avg: pas mal de cookies mais qd meme un trojan!!>normal??
:mozilla.43:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.84:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.85:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.86:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.87:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.325:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.162:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.617:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.618:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.619:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.620:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.621:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.753:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.754:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.624:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.789:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.34:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.36:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.42:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.52:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.54:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.55:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.420:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.764:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.710:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.711:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.712:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.713:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.714:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.715:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.716:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.717:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\Alcohol Soft\Alcohol 120\star_syn_client.dll -> Trojan.Agent.abd : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
pr ce qui est de ccleaner, j'ai enregistré le rapport mais n'arrive plus à l'ouvrir....!?le format du fichier est louche!en tout cas çà a supprimé pas mal de choses, près de 147 fichiers je crois...
enfin, pr ce qui est de regcleaner, j'ignore comment l'utiliser.C'est un équivalent du "ajouter/supp programmes" de windows non?
je continue tes indications.
A+
oui, toi qui t'y connais, tu peux m'assurer que je n'ai pas eu de piratage de ligne internet??
merci
voici le rapport d'avg: pas mal de cookies mais qd meme un trojan!!>normal??
:mozilla.43:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.84:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.85:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.86:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.87:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.325:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.162:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.617:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.618:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.619:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.620:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.621:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.753:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.754:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.624:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.789:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.34:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.36:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.42:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.52:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.54:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.55:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.420:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.764:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.710:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.711:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.712:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.713:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.714:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.715:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.716:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.717:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\Alcohol Soft\Alcohol 120\star_syn_client.dll -> Trojan.Agent.abd : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
pr ce qui est de ccleaner, j'ai enregistré le rapport mais n'arrive plus à l'ouvrir....!?le format du fichier est louche!en tout cas çà a supprimé pas mal de choses, près de 147 fichiers je crois...
enfin, pr ce qui est de regcleaner, j'ignore comment l'utiliser.C'est un équivalent du "ajouter/supp programmes" de windows non?
je continue tes indications.
A+
oui, toi qui t'y connais, tu peux m'assurer que je n'ai pas eu de piratage de ligne internet??
merci
apparemment vu ton log tu n'as aucun cheval de troies
par contre tu n'as aucun parefeu: https://www.clubic.com/telecharger-fiche24526-comodo-personal-firewall.html
nécessaire contre le piratage
désactive et réactive la restauration système sa permettra d'effacer tout les fichiers dans le système restore: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
pour reg cleaner
clic sur "outil" ensuite "nettoyage du registre" clic sur "tout faire"
ensuite pour finir fais un scan en ligne:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
post le rapport kapersky ainsi qu"un log hitjackthis stp
par contre tu n'as aucun parefeu: https://www.clubic.com/telecharger-fiche24526-comodo-personal-firewall.html
nécessaire contre le piratage
désactive et réactive la restauration système sa permettra d'effacer tout les fichiers dans le système restore: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
pour reg cleaner
clic sur "outil" ensuite "nettoyage du registre" clic sur "tout faire"
ensuite pour finir fais un scan en ligne:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
post le rapport kapersky ainsi qu"un log hitjackthis stp
Fournaiz
Messages postés
23
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
2 novembre 2007
6 oct. 2007 à 20:04
6 oct. 2007 à 20:04
hello flash-one,
désolée, j'ai du retard, boulot oblige...
J'ai fais ce que tu m'as dis. J'ai installé le pare feu comodo, la restauration systeme,
je suis à l'étape de regcleaner: outil>nettoyage registre>tout faire= OK mais l'analyse me présente plein de "H_KEY" .... que dois-je faire désormais? >remove all items??
merci
désolée, j'ai du retard, boulot oblige...
J'ai fais ce que tu m'as dis. J'ai installé le pare feu comodo, la restauration systeme,
je suis à l'étape de regcleaner: outil>nettoyage registre>tout faire= OK mais l'analyse me présente plein de "H_KEY" .... que dois-je faire désormais? >remove all items??
merci
Fournaiz
Messages postés
23
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
2 novembre 2007
6 oct. 2007 à 20:19
6 oct. 2007 à 20:19
une question:
depuis que j'ai comodo, il m'indique dans l'onglet "journaux" des trucs bizarres:
- gestion du réseau >violation de la politique sortante (niveau moyen)
-analyse du comportement des applications>comportement suspect (svchost.exe) (niveau haut)
-gestion du réseau>violation de la politique sortante (niveau moyen)
qu'est ce que çà veut dire?c'est quoi ce svchost??
tu peux m'éclairer?
merci
depuis que j'ai comodo, il m'indique dans l'onglet "journaux" des trucs bizarres:
- gestion du réseau >violation de la politique sortante (niveau moyen)
-analyse du comportement des applications>comportement suspect (svchost.exe) (niveau haut)
-gestion du réseau>violation de la politique sortante (niveau moyen)
qu'est ce que çà veut dire?c'est quoi ce svchost??
tu peux m'éclairer?
merci
Bonjour,
SVCHOST est un processus générique, qui sert à lancer des services contenus
dans des DLL
pour regcleaner assure toi que la sauvegarde est bien coché ensuite supprime tout
si problème par la suite la sauvegarde est la!
pour comodo un tuto en image vérifie si tu la bien configuré: http://www.tuto-live.com/internet.php?id=22
SVCHOST est un processus générique, qui sert à lancer des services contenus
dans des DLL
pour regcleaner assure toi que la sauvegarde est bien coché ensuite supprime tout
si problème par la suite la sauvegarde est la!
pour comodo un tuto en image vérifie si tu la bien configuré: http://www.tuto-live.com/internet.php?id=22
Fournaiz
Messages postés
23
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
2 novembre 2007
6 oct. 2007 à 22:07
6 oct. 2007 à 22:07
au risque de paraitre pas vraiment "fut fut" (!!) j'aimerais bien comprendre (au moins un peu): que sont les DLL?j'ai 5 svchost dans mon gestionnaire de taches!!
aussi, toutes ces HKEY_... correspondent a quoi? pourquoi les supprimer?
merci
aussi, toutes ces HKEY_... correspondent a quoi? pourquoi les supprimer?
merci
les HKEY_...qu'il trouve sont des entrées du registre invalides
qui servent plus a rien
du le plus souvent a une desinstallation de logiciel
le nettoyage te permet de dèsenlourdir le registre
Les fichiers dll ( Dynamic Link Library )
c'est un ensemble de fichiers accessibles par plusieurs programmes
Les fichiers dll sont des éléments indispensables Ils permettent la configuration du système
pour svchost c'est normal d'en avoir plusieurs dans le gestionnaire des taches
mais si tes vraiment inquiet tu peux scanner tes processus avec sa: http://www.processlibrary.com/processscan/
qui servent plus a rien
du le plus souvent a une desinstallation de logiciel
le nettoyage te permet de dèsenlourdir le registre
Les fichiers dll ( Dynamic Link Library )
c'est un ensemble de fichiers accessibles par plusieurs programmes
Les fichiers dll sont des éléments indispensables Ils permettent la configuration du système
pour svchost c'est normal d'en avoir plusieurs dans le gestionnaire des taches
mais si tes vraiment inquiet tu peux scanner tes processus avec sa: http://www.processlibrary.com/processscan/
si tu fais le scan
tu aura 4 onglets:
All processus : tous les processus en cours d'execution sur l'ordinateur
AutoStart : programmes au démarrage de Windows
Security : les éléments dangereux détectés
Performance : les éléments triés selon les ressources utilisés
tu aura 4 onglets:
All processus : tous les processus en cours d'execution sur l'ordinateur
AutoStart : programmes au démarrage de Windows
Security : les éléments dangereux détectés
Performance : les éléments triés selon les ressources utilisés
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
6 oct. 2007 à 23:03
6 oct. 2007 à 23:03
Ensuite demarre hitjacthis "do a systeme scan " et coche et fixe ses lignes en cliquant sur "fix checked"
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
A quoi cela sert cette méthode de fixer une O23 ? J'ai jamais compris :-/
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
A quoi cela sert cette méthode de fixer une O23 ? J'ai jamais compris :-/