Ai-je des virus, trojans etc ???

> Tous les forums > Sécurité

Statut du sujet : NON RESOLU

redge100

Posté le 04/02/2007 @ 14:17

Petit astucien

3 Messages

Bonjour, j'éssaie de nettoyer en profondeur mon Pc, j'ai fait CCleaner et j'ai Kaspersky en anti virus, qquelqu'un aurait l'amabilité de me dire si tout va bien?? Ce serait vraiment gentil!Le log hijack:

Logfile of HijackThis v1.99.1
Scan saved at 03:01:38, on 08/01/2002
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\winnt\System32\smss.exe
C:\winnt\system32\winlogon.exe
C:\winnt\system32\services.exe
C:\winnt\system32\lsass.exe
C:\winnt\system32\svchost.exe
C:\winnt\System32\svchost.exe
C:\winnt\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINNT\system32\cisvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\winnt\system32\nvsvc32.exe
C:\winnt\system32\regsvc.exe
C:\winnt\system32\MSTask.exe
C:\winnt\system32\stisvc.exe
C:\WINNT\system32\Tablet.exe
C:\winnt\System32\WBEM\WinMgmt.exe
C:\winnt\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\winnt\system32\taskmgr.exe
C:\winnt\explorer.exe
C:\Program Files\Titan Poker\casino.exe
C:\Program Files\Avant Browser final\Avant Browser\avant.exe
D:\Nouveau logiciel telechargé\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:81
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;cgi*.ebay.com;disney.go.com;msa_e1.ebay.com;rhapsody_app*.listen.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser final\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser final\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser final\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser final\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser final\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser final\Avant Browser\Highlight.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\winnt\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\winnt\system32\shdocvw.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program Files\Poker.com\Poker.exe (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version8/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt4_x.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoreflex.com/tools/ImageUploader/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - www.bobtv.fr-download_instmodule.exe" target="_blank">www.bobtv.fr-download_instmodule.exe" target="_blank">http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://labo.bellapix.com/XUpload.ocx
O20 - Winlogon Notify: nwprovau - C:\winnt\SYSTEM32\nwprovau.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\winnt\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\winnt\system32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\system32\Tablet.exeConfiguration: Windows 2000 Internet Explorer 6.0RAPPORT SMITFRAUDFIXSmitFraudFix v2.138

Rapport fait à 22:42:58,21, sam. 12/01/2002
Executé à partir de C:\Documents and Settings\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\winnt

»»»»»»»»»»»»»»»»»»»»»»»» C:\winnt\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\winnt\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\winnt\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voilà!!!!
J'espère que c'est pas trop dégueu!

J'ai regardé aussi les logiciels installés via CCleaner et j'ai l'impression qu'il y a des trucs pas net :

ACDSee (version d’évaluation)
Ace Utilities 2.4.1
Ad-aware 6 Professional
Adobe Acrobat 5.0
Adobe After Effects 5.0
Adobe Flash Player 9 ActiveX
Adobe Illustrator CS
Adobe InDesign 2.0
Adobe MPEG Encoder
Adobe Photoshop CS
Adobe Premiere 6.5
Adobe Shockwave Player
Adobe SVG Viewer 3.0
Adobe Type Manager 4.1
Alcohol 120%
Archiveur WinRAR
ArcSoft Camera Suite
Aureon 5.1 Fun ControlPanel
AutoUpdate
Avant Browser (remove only)
AxCrypt (Désinstaller uniquement)
Azureus
Barre d'outils MSN
Bazooka Scanner
Canopus DV Codec
Canopus DV Driver
Canopus ProCoder Express for EDIUS
Carom 3D
CCleaner (remove only)
CCScore
Cloneur Expert
Corel Painter Essentials 2
Correctif cumulatif 1 pour Windows 2000 SP4
Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif Windows 2000 (SP5) Q818043
Correctif Windows 2000 - Article Base de Connaissances 834707
Correctif Windows 2000 - KB823980
Correctif Windows 2000 - KB824146
Correctif Windows 2000 - KB842773
Correctif Windows 2000 - KB867282
Correctif Windows 2000 - KB883939
Correctif Windows 2000 - KB889293
Correctif Windows 2000 - KB890046
Correctif Windows 2000 - KB890923
Correctif Windows 2000 - KB893756
Correctif Windows 2000 - KB894320
Correctif Windows 2000 - KB896358
Correctif Windows 2000 - KB896422
Correctif Windows 2000 - KB896423
Correctif Windows 2000 - KB896424
Correctif Windows 2000 - KB896727
Correctif Windows 2000 - KB897715
Correctif Windows 2000 - KB899587
Correctif Windows 2000 - KB899588
Correctif Windows 2000 - KB899589
Correctif Windows 2000 - KB900725
Correctif Windows 2000 - KB901017
Correctif Windows 2000 - KB901214
Correctif Windows 2000 - KB902400
Correctif Windows 2000 - KB905414
Correctif Windows 2000 - KB905495
Correctif Windows 2000 - KB905749
Correctif Windows 2000 - KB905915
Correctif Windows 2000 - KB908519
Correctif Windows 2000 - KB908523
Correctif Windows 2000 - KB908531
Correctif Windows 2000 - KB911280
Correctif Windows 2000 - KB911567
Correctif Windows 2000 - KB912812
Correctif Windows 2000 - KB912919
Correctif Windows 2000 - KB913580
Correctif Windows 2000 - KB914388
Correctif Windows 2000 - KB914389
Correctif Windows 2000 - KB916281
Correctif Windows 2000 - KB917008
Correctif Windows 2000 - KB917159
Correctif Windows 2000 - KB917422
Correctif Windows 2000 - KB917537
Correctif Windows 2000 - KB917736
Correctif Windows 2000 - KB917953
Correctif Windows 2000 - KB918899
Correctif Windows 2000 - KB920213
Correctif Windows 2000 - KB920670
Correctif Windows 2000 - KB920683
Correctif Windows 2000 - KB920685
Correctif Windows 2000 - KB920958
Correctif Windows 2000 - KB921398
Correctif Windows 2000 - KB921883
Correctif Windows 2000 - KB922582
Correctif Windows 2000 - KB922616
Correctif Windows 2000 - KB922760
Correctif Windows 2000 - KB923191
Correctif Windows 2000 - KB923414
Correctif Windows 2000 - KB923694
Correctif Windows 2000 - KB923980
Correctif Windows 2000 - KB924191
Correctif Windows 2000 - KB924270
Correctif Windows 2000 - KB925454
Correctif Windows 2000 - KB925486
Correctif Windows 2000 - KB929969
DivX Player
DivX
DVD Shrink 3.1.7
EDIUS
eMule
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESShelp
ESSini
ESSPCD
ESSSONIC
ESSTOOLS
essvatgt
essvcpt
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hotfix for MDAC 2.53 (KB911562)
InCD
Installation de la C-BOX
Intel Application Accelerator
Internet Explorer Q903235
Java 2 Runtime Environment, SE v1.4.2_05
Kaspersky(TM) Anti-Virus Personal Pro 4.5
kgcbase
KSU
Logiciel Kodak EasyShare
Managed DirectX (0901)
Marvell Miniport Driver
Max Payne
Media Player Classic 6.4.8.4
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 1.1
Microsoft Office XP Professional avec FrontPage
Microsoft Office XP Web Components
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows 2000 (KB904706)
MPC Winamp Plugin v0.97f
MPEGcapture
MSN Messenger 7.0
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 Parser and SDK
Multimedia Keyboard Driver 1.0
MUSICMATCH(R) Jukebox
Nero OEM
Notifier
NVIDIA Drivers
OfotoXMI
OmniPage SE
OTtBPSDK
OTtBP
Outlook Express Backup Wizard version 1.1
Pense-Bête 7.8
Poker Superstars Invitational Tournament en
QuickCam
QuickTime for Windows (32-bit)
QuickTime
RealPlayer
Registry Mechanic
SAGEM F@st 800-840
Saitek NT Controller Drivers
SciTech Display Doctor
SFR
SHASTA
SKIN0001
SKINXSDK
Sony USB Driver
Spybot - Search & Destroy 1.3
staticcr
Tablette
TC Native Essentials 2.02
Time Adjuster v2.9 (STANDARD)
Titan Poker
TopSpin
TrueCrypt
Utilidades Sierra
VideoLAN VLC media player 0.8.1
Virtua Tennis
VirtualCloneDrive
Visionneuse Journal Windows Microsoft
ViviClip Video Filters
VPRINTOL
WebFldrs
Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Player system update (9 Series)
WIRELESS
Xplode For EDIUS Pack
XviD MPEG-4 Video CodecJe suis incapable de lire ces trucs, alors si vous voyez des choses qui craignent, je veux bien de l'aide.Merci beaucoup!

Publicité

Soazig

Posté le 04/02/2007 à 14:26

Petite astucienne

851 Messages

Bonjour

Tu devrais demander à la modération de déplacer ton sujet dans "sécurité", pour cela tu cliques sur le petit triangle jaune en haut de ton message.

bon dimanche

redge100

Posté le 04/02/2007 à 14:56

Petit astucien

3 Messages

Ben c'est bon là, non?

Inscrivez-vous !

- Posez vos questions

- Résolvez vos problèmes

- Aidez les autres

- Participez et créez vos discussions

- Dialoguez en privé avec d'autres membres

- Suivez vos sujets préférés

- Affichez les signatures des membres

TOUT EST GRATUIT !

Je crée mon compte

Vous avez besoin d'aide ?

Des centaines d'experts sont à votre disposition sur les forums PC Astuces pour vous aider gratuitement, 24h/24, 7j/7.

> Tous les forums > Sécurité

Forum PC Astuces