Sujet Précédent Sujet Suivant

Rapport hijackthis svp

Fournaiz Messages postés 24 Statut Membre -  
 flash-one -
Bonjour,

suite à des soupcons de piratage internet, j'aimerais qu'on m'éclaire sur ce rapport hijackthis svp. Merci de votre contribution, j'attends vos réponses.
merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:47, on 04/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ezSP_Px.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mag\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Mag/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
A voir également:

15 réponses

Réponse 1 / 15
flash-one
 
Télécharge clean.zip: http://www.malekal.com/download/clean.zip
sur le bureau
clic droit/extraire tout!
un dossier "clean" sera cree!

Télécharge smitfraudfix: http://siri.urz.free.fr/Fix/SmitfraudFix.phpet dézipe le
toujours sur le bureau

Télécharge et installe avg antispyware: https://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html

ccleaner et regcleaner: http://www.ccleaner.com/download
https://www.clubic.com/telecharger-fiche10573-regcleaner.html

ensuite redémarre en mode sans échec

Ouvre le dossier clean
clic droit sur "clean.cmd"
une fenêtre noire va apparaître choisi l'option 2
le nettoyage va se faire!

quand c'est fini lance le fichier SmitFraudFix.cmd
Choisi l'option 2 et appuie sur Entrée
Réponde "O" (Oui) aux questions

ensuite scan avec AVG Antispyware

apres passe au nettoyage: ccleaner et regcleaner:

Redémarre ton pc post les rapports stp
0
Réponse 2 / 15
flash-one
 
oubli pas la mise a jour pour avg!

@+
0
Réponse 3 / 15
Fournaiz Messages postés 24 Statut Membre
 
voici les rapports:
d'abord de clean.zip:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 04/10/2007 a 21:33:12,98

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\UnGins.exe

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\BitDownload"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

puis de smitfraudfix:
SmitFraudFix v2.237

Rapport fait à 21:36:24,80, 04/10/2007
Executé à partir de C:\Documents and Settings\Mag\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{FC976D47-5833-45EE-9E03-B056C6F75729}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FC976D47-5833-45EE-9E03-B056C6F75729}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FC976D47-5833-45EE-9E03-B056C6F75729}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

je fais la suite comme indiqué.
Déduis-tu des choses interessantes de tout çà??!
0
Réponse 4 / 15
flash-one
 
non rien de special

ensuite demarre hitjacthis "do a systeme scan " et coche et fixe ses lignes en cliquant sur "fix checked"

O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

ensuite va a cette clè de registre:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0\

verifie si le composant desktop ajouté ne t'es pas inconnu
c'est un arrière-plan de bureau
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Fournaiz Messages postés 24 Statut Membre
 
re:

voici le rapport d'avg: pas mal de cookies mais qd meme un trojan!!>normal??

:mozilla.43:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.84:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.85:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.86:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.87:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.325:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.162:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.617:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.618:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.619:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.620:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.621:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.753:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.754:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.624:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.789:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.34:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.36:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.42:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.52:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.54:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.55:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.420:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.764:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.710:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.711:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.712:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.713:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.714:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.715:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.716:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.717:C:\Documents and Settings\Mag\Application Data\Mozilla\Firefox\Profiles\snd1ml4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\Alcohol Soft\Alcohol 120\star_syn_client.dll -> Trojan.Agent.abd : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

pr ce qui est de ccleaner, j'ai enregistré le rapport mais n'arrive plus à l'ouvrir....!?le format du fichier est louche!en tout cas çà a supprimé pas mal de choses, près de 147 fichiers je crois...

enfin, pr ce qui est de regcleaner, j'ignore comment l'utiliser.C'est un équivalent du "ajouter/supp programmes" de windows non?

je continue tes indications.
A+

oui, toi qui t'y connais, tu peux m'assurer que je n'ai pas eu de piratage de ligne internet??

merci
0
Réponse 6 / 15
flash-one
 
apparemment vu ton log tu n'as aucun cheval de troies
par contre tu n'as aucun parefeu: https://www.clubic.com/telecharger-fiche24526-comodo-personal-firewall.html
nécessaire contre le piratage

désactive et réactive la restauration système sa permettra d'effacer tout les fichiers dans le système restore: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

pour reg cleaner
clic sur "outil" ensuite "nettoyage du registre" clic sur "tout faire"

ensuite pour finir fais un scan en ligne:

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

post le rapport kapersky ainsi qu"un log hitjackthis stp
0
Réponse 7 / 15
Fournaiz Messages postés 24 Statut Membre
 
hello flash-one,

désolée, j'ai du retard, boulot oblige...
J'ai fais ce que tu m'as dis. J'ai installé le pare feu comodo, la restauration systeme,
je suis à l'étape de regcleaner: outil>nettoyage registre>tout faire= OK mais l'analyse me présente plein de "H_KEY" .... que dois-je faire désormais? >remove all items??

merci
0
Réponse 8 / 15
Fournaiz Messages postés 24 Statut Membre
 
une question:

depuis que j'ai comodo, il m'indique dans l'onglet "journaux" des trucs bizarres:
- gestion du réseau >violation de la politique sortante (niveau moyen)
-analyse du comportement des applications>comportement suspect (svchost.exe) (niveau haut)
-gestion du réseau>violation de la politique sortante (niveau moyen)

qu'est ce que çà veut dire?c'est quoi ce svchost??
tu peux m'éclairer?

merci
0
Réponse 9 / 15
flash-one
 
Bonjour,

SVCHOST est un processus générique, qui sert à lancer des services contenus
dans des DLL

pour regcleaner assure toi que la sauvegarde est bien coché ensuite supprime tout
si problème par la suite la sauvegarde est la!

pour comodo un tuto en image vérifie si tu la bien configuré: http://www.tuto-live.com/internet.php?id=22
0
Réponse 10 / 15
flash-one
 
au fait regcleaner tu peux le mettre en FR
va a l'onglet "option"
0
Réponse 11 / 15
Fournaiz Messages postés 24 Statut Membre
 
au risque de paraitre pas vraiment "fut fut" (!!) j'aimerais bien comprendre (au moins un peu): que sont les DLL?j'ai 5 svchost dans mon gestionnaire de taches!!

aussi, toutes ces HKEY_... correspondent a quoi? pourquoi les supprimer?

merci
0
Réponse 12 / 15
flash-one
 
les HKEY_...qu'il trouve sont des entrées du registre invalides
qui servent plus a rien
du le plus souvent a une desinstallation de logiciel
le nettoyage te permet de dèsenlourdir le registre

Les fichiers dll ( Dynamic Link Library )
c'est un ensemble de fichiers accessibles par plusieurs programmes
Les fichiers dll sont des éléments indispensables Ils permettent la configuration du système

pour svchost c'est normal d'en avoir plusieurs dans le gestionnaire des taches

mais si tes vraiment inquiet tu peux scanner tes processus avec sa: http://www.processlibrary.com/processscan/
0
Réponse 13 / 15
flash-one
 
si tu fais le scan
tu aura 4 onglets:

All processus : tous les processus en cours d'execution sur l'ordinateur
AutoStart : programmes au démarrage de Windows
Security : les éléments dangereux détectés
Performance : les éléments triés selon les ressources utilisés
0
Réponse 14 / 15
Utilisateur anonyme
 
Ensuite demarre hitjacthis "do a systeme scan " et coche et fixe ses lignes en cliquant sur "fix checked"

O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)

A quoi cela sert cette méthode de fixer une O23 ? J'ai jamais compris :-/
0
Réponse 15 / 15
flash-one
 
en general c'est pour mettre le services au demarrage en desactivè que l'on fixe cette lignes
mais la en l'occurence c'est un (file missing) donc disons par precaution
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses