Rapport hijackthis svp

Fournaiz Messages postés 24 Statut Membre -  
 flash-one -
Bonjour,

suite à des soupcons de piratage internet, j'aimerais qu'on m'éclaire sur ce rapport hijackthis svp. Merci de votre contribution, j'attends vos réponses.
merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:47, on 04/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ezSP_Px.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mag\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Mag/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 9413 bytes

15 réponses

  1. flash-one
     
    Télécharge clean.zip: http://www.malekal.com/download/clean.zip
    sur le bureau
    clic droit/extraire tout!
    un dossier "clean" sera cree!

    Télécharge smitfraudfix: http://siri.urz.free.fr/Fix/SmitfraudFix.phpet dézipe le
    toujours sur le bureau

    Télécharge et installe avg antispyware: https://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html

    ccleaner et regcleaner: http://www.ccleaner.com/download
    https://www.clubic.com/telecharger-fiche10573-regcleaner.html

    ensuite redémarre en mode sans échec

    Ouvre le dossier clean
    clic droit sur "clean.cmd"
    une fenêtre noire va apparaître choisi l'option 2
    le nettoyage va se faire!

    quand c'est fini lance le fichier SmitFraudFix.cmd
    Choisi l'option 2 et appuie sur Entrée
    Réponde "O" (Oui) aux questions

    ensuite scan avec AVG Antispyware

    apres passe au nettoyage: ccleaner et regcleaner:

    Redémarre ton pc post les rapports stp
    0
  2. flash-one
     
    oubli pas la mise a jour pour avg!

    @+
    0
  3. Fournaiz Messages postés 24 Statut Membre
     
    voici les rapports:
    d'abord de clean.zip:

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 04/10/2007 a 21:33:12,98

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\
    tentative de suppression de C:\WINDOWS\UnGins.exe

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\bdod.bin
    tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\BitDownload"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    puis de smitfraudfix:
    SmitFraudFix v2.237

    Rapport fait à 21:36:24,80, 04/10/2007
    Executé à partir de C:\Documents and Settings\Mag\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 www.drivecleaner.com ## added by CiD
    127.0.0.1 www.errorprotector.com ## added by CiD
    127.0.0.1 www.errorsafe.com ## added by CiD
    127.0.0.1 www.systemdoctor.com ## added by CiD
    127.0.0.1 www.utils.winfixer.com ## added by CiD
    127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 www.win-virus-pro.com ## added by CiD
    127.0.0.1 www.winantispam.com ## added by CiD
    127.0.0.1 www.winantispy.com ## added by CiD
    127.0.0.1 www.winantispyware.com ## added by CiD
    127.0.0.1 www.winantivirus.com ## added by CiD
    127.0.0.1 www.winantiviruspro.com ## added by CiD
    127.0.0.1 www.windrivecleaner.com ## added by CiD
    127.0.0.1 www.windrivesafe.com ## added by CiD
    127.0.0.1 www.winfixer.com ## added by CiD
    127.0.0.1 www.winfixer2006.com ## added by CiD
    127.0.0.1 www.winsoftware.com ## added by CiD

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.
    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{FC976D47-5833-45EE-9E03-B056C6F75729}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{FC976D47-5833-45EE-9E03-B056C6F75729}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{FC976D47-5833-45EE-9E03-B056C6F75729}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    je fais la suite comme indiqué.
    Déduis-tu des choses interessantes de tout çà??!
    0
  4. flash-one
     
    non rien de special

    ensuite demarre hitjacthis "do a systeme scan " et coche et fixe ses lignes en cliquant sur "fix checked"

    O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    ensuite va a cette clè de registre:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0\

    verifie si le composant desktop ajouté ne t'es pas inconnu
    c'est un arrière-plan de bureau
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fournaiz Messages postés 24 Statut Membre
     
    re:

    voici le rapport d'avg: pas mal de cookies mais qd meme un trojan!!>normal??


    :mozilla.43:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
    :mozilla.84:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
    :mozilla.85:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.86:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.87:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.325:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
    :mozilla.162:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.617:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.618:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.619:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.620:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.621:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.753:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.754:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.624:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
    :mozilla.789:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
    :mozilla.34:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.35:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.36:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.37:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.38:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.39:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.40:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.41:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.42:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
    :mozilla.52:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.54:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.55:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.420:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
    :mozilla.764:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
    :mozilla.710:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.711:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.712:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.713:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.714:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.715:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.716:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.717:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Program Files\Alcohol Soft\Alcohol 120\star_syn_client.dll -> Trojan.Agent.abd : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport

    pr ce qui est de ccleaner, j'ai enregistré le rapport mais n'arrive plus à l'ouvrir....!?le format du fichier est louche!en tout cas çà a supprimé pas mal de choses, près de 147 fichiers je crois...

    enfin, pr ce qui est de regcleaner, j'ignore comment l'utiliser.C'est un équivalent du "ajouter/supp programmes" de windows non?

    je continue tes indications.
    A+

    oui, toi qui t'y connais, tu peux m'assurer que je n'ai pas eu de piratage de ligne internet??

    merci
    0
  7. flash-one
     
    apparemment vu ton log tu n'as aucun cheval de troies
    par contre tu n'as aucun parefeu: https://www.clubic.com/telecharger-fiche24526-comodo-personal-firewall.html
    nécessaire contre le piratage

    désactive et réactive la restauration système sa permettra d'effacer tout les fichiers dans le système restore: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    pour reg cleaner
    clic sur "outil" ensuite "nettoyage du registre" clic sur "tout faire"

    ensuite pour finir fais un scan en ligne:

    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    post le rapport kapersky ainsi qu"un log hitjackthis stp
    0
  8. Fournaiz Messages postés 24 Statut Membre
     
    hello flash-one,

    désolée, j'ai du retard, boulot oblige...
    J'ai fais ce que tu m'as dis. J'ai installé le pare feu comodo, la restauration systeme,
    je suis à l'étape de regcleaner: outil>nettoyage registre>tout faire= OK mais l'analyse me présente plein de "H_KEY" .... que dois-je faire désormais? >remove all items??

    merci
    0
  9. Fournaiz Messages postés 24 Statut Membre
     
    une question:

    depuis que j'ai comodo, il m'indique dans l'onglet "journaux" des trucs bizarres:
    - gestion du réseau >violation de la politique sortante (niveau moyen)
    -analyse du comportement des applications>comportement suspect (svchost.exe) (niveau haut)
    -gestion du réseau>violation de la politique sortante (niveau moyen)

    qu'est ce que çà veut dire?c'est quoi ce svchost??
    tu peux m'éclairer?

    merci
    0
  10. flash-one
     
    Bonjour,

    SVCHOST est un processus générique, qui sert à lancer des services contenus
    dans des DLL

    pour regcleaner assure toi que la sauvegarde est bien coché ensuite supprime tout
    si problème par la suite la sauvegarde est la!

    pour comodo un tuto en image vérifie si tu la bien configuré: http://www.tuto-live.com/internet.php?id=22
    0
  11. flash-one
     
    au fait regcleaner tu peux le mettre en FR
    va a l'onglet "option"
    0
  12. Fournaiz Messages postés 24 Statut Membre
     
    au risque de paraitre pas vraiment "fut fut" (!!) j'aimerais bien comprendre (au moins un peu): que sont les DLL?j'ai 5 svchost dans mon gestionnaire de taches!!

    aussi, toutes ces HKEY_... correspondent a quoi? pourquoi les supprimer?

    merci
    0
  13. flash-one
     
    les HKEY_...qu'il trouve sont des entrées du registre invalides
    qui servent plus a rien
    du le plus souvent a une desinstallation de logiciel
    le nettoyage te permet de dèsenlourdir le registre

    Les fichiers dll ( Dynamic Link Library )
    c'est un ensemble de fichiers accessibles par plusieurs programmes
    Les fichiers dll sont des éléments indispensables Ils permettent la configuration du système

    pour svchost c'est normal d'en avoir plusieurs dans le gestionnaire des taches

    mais si tes vraiment inquiet tu peux scanner tes processus avec sa: http://www.processlibrary.com/processscan/
    0
  14. flash-one
     
    si tu fais le scan
    tu aura 4 onglets:

    All processus : tous les processus en cours d'execution sur l'ordinateur
    AutoStart : programmes au démarrage de Windows
    Security : les éléments dangereux détectés
    Performance : les éléments triés selon les ressources utilisés
    0
  15. Utilisateur anonyme
     
    Ensuite demarre hitjacthis "do a systeme scan " et coche et fixe ses lignes en cliquant sur "fix checked"

    O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)


    A quoi cela sert cette méthode de fixer une O23 ? J'ai jamais compris :-/
    0
  16. flash-one
     
    en general c'est pour mettre le services au demarrage en desactivè que l'on fixe cette lignes
    mais la en l'occurence c'est un (file missing) donc disons par precaution
    0