> Tous les forums > Forum Sécurité
 besoin d'aide analyse hijackthis
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jp_91
  Posté le 28/01/2006 @ 20:58 
Aller en bas de la page 
Petit astucien
Bonsoir, merci de m'aider Voila je pense que mon ordi est infecté des "merdes" ==> spyware, malware.... J'ai donc effectué les taches que vous demandé (cccleaner,ewido...) Voila mon scan Hijackthis Quelqu'un de compétent pourrait -il y jeter un coup d'oeil? merci bien et bonne soirée a tous. voila mon scan Logfile of HijackThis v1.99.1 Scan saved at 20:57:41, on 28/01/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\PROGRA~1\Netscape\Netscape\Netscp.exe C:\Program Files\Don't see!\don't see.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer N3 - Netscape 7: user_pref("browser.startup.homepage", "www.google.fr"); (C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\prefs.js) N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRA%7E1%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\prefs.js) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BlueSoleil.lnk = ? O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html O17 - HKLM\System\CCS\Services\Tcpip\..\{2BC5BC3B-0BDB-4D84-8BF3-E70F92FFF675}: NameServer = 212.151.137.170 212.151.136.246 O17 - HKLM\System\CS1\Services\Tcpip\..\{2BC5BC3B-0BDB-4D84-8BF3-E70F92FFF675}: NameServer = 212.151.137.170 212.151.136.246 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
Publicité
philae
 Posté le 28/01/2006 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir, peux tu mettre le rapport d'ewido stp
jp_91
 Posté le 28/01/2006 à 21:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
merci pour cette rapidité Voila mon scan ewido --------------------------------------------------------- ewido anti-malware - Rapport des processus --------------------------------------------------------- + Créé le: 21:16:59, 28/01/2006 + Somme de contrôle: 802D8ABB 0: System Process 4: System Process 124: C:\WINDOWS\Explorer.EXE 148: C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe 220: C:\WINDOWS\System32\svchost.exe 460: C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe 524: C:\WINDOWS\System32\wdfmgr.exe 696: C:\Program Files\MSN Messenger\msnmsgr.exe 708: C:\WINDOWS\System32\uWDF.exe 820: \SystemRoot\System32\smss.exe 856: C:\WINDOWS\System32\hkcmd.exe 868: \??\C:\WINDOWS\system32\csrss.exe 892: \??\C:\WINDOWS\SYSTEM32\winlogon.exe 936: C:\WINDOWS\system32\services.exe 948: C:\WINDOWS\system32\lsass.exe 1060: C:\WINDOWS\System32\uWDF.exe 1124: C:\WINDOWS\system32\svchost.exe 1244: System Process 1256: C:\Program Files\Don't see!\don't see.exe 1276: C:\WINDOWS\System32\svchost.exe 1312: C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe 1352: C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe 1400: C:\WINDOWS\System32\uWDF.exe 1476: C:\WINDOWS\System32\svchost.exe 1508: C:\WINDOWS\System32\svchost.exe 1664: C:\WINDOWS\system32\spoolsv.exe 1816: C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe 1840: C:\Program Files\ewido\security suite\ewidoctrl.exe 1864: System Process 1908: C:\WINDOWS\System32\uWDF.exe 2196: C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe 2424: C:\PROGRA~1\Netscape\Netscape\Netscp.exe 2584: C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe 2824: C:\Program Files\ewido\security suite\SecuritySuite.exe 3920: C:\WINDOWS\System32\uWDF.exe 3988: C:\WINDOWS\System32\uWDF.exe 4024: C:\WINDOWS\System32\uWDF.exe
philae
 Posté le 28/01/2006 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re je suis désolée, ce n'est pas celui là de rapport dont j'ai besoin. C'est celui qui montre ce qui a été nettoyé, supprimé sauvegardé etc...
jp_91
 Posté le 29/01/2006 à 12:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Voila mon scan ewido desole pour le temps que jai mis encore merci pour tout. --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 12:11:24, 29/01/2006 + Somme de contrôle: ABF41A3F + Résultats du scan: :mozilla.30:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.31:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.35:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder :mozilla.36:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder :mozilla.37:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder :mozilla.38:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder :mozilla.39:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder :mozilla.40:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder :mozilla.43:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder :mozilla.44:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder :mozilla.63:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder :mozilla.70:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder :mozilla.71:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder :mozilla.72:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder :mozilla.73:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder :mozilla.95:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.99:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.100:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder :mozilla.103:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.111:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder :mozilla.112:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder :mozilla.113:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder :mozilla.134:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder :mozilla.135:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder :mozilla.140:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder :mozilla.141:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder :mozilla.146:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder :mozilla.147:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.148:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.149:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.150:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.151:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.164:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.185:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder :mozilla.186:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder :mozilla.191:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Paycounter : Nettoyer et sauvegarder :mozilla.208:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\cyv9lvmr.slt\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder ::Fin du rapport
philae
 Posté le 29/01/2006 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour,
Voila je pense que mon ordi est infecté des "merdes" ==> spyware, malware....
tu peux nous dire ce qui te fait penser ça ? parce que ton rapport HijackThis n'a rien d'exceptionnel.
jp_91
 Posté le 29/01/2006 à 12:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
En faite mon ordi rame un peu quand je regarde une video, alors je j'"ai un bon processeur 3gh et 784ddr. Defois quand je travaille que word il se met à "reflechir" tout seul!!!
philae
 Posté le 29/01/2006 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re rien d'anormal néanmoins dans tes rapports. Ton pc n'aurait il pas besoin d'une défragmentation ?
jp_91
 Posté le 29/01/2006 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Je vais en faire une. En tout cas MERCI VRAIMENT POUR TON AIDE ET POUR LE TEMPS QUE TU ACCORDES GRACIEUSEMENT AUX NOVICES DE LINFORMATIQUE[chinois]
Publicité
philae
 Posté le 29/01/2006 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok jp_91, bonne soirée * PS : Peux-tu ajouter [résolu] au titre de ton sujet Il faut t'être identifié Merci [img]http://img134.echo.cx/img134/9629/rsolu3bl.jpg[/img] https://forum.pcastuces.com/documentation/chapitre-9.htm

Modifié par philae le 29/01/2006 21:45
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
54,99 €Clavier Logitech G213 Prodigy RVB à 55,99 €
Valable jusqu'au 17 Janvier

Amazon fait une promotion sur le clavier Logitech G213 Prodigy RVB qui passe à 55,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 69 €. Ce clavier RVB à membranes est conçu aussi bien pour le jeu que pour l'activité professionnelle, résiste aux liquides, aux miettes et à la saleté pour un nettoyage aisé.


> Voir l'offre
39,99 €Disque dur Seagate BarraCuda 1 To à 39,99 €
Valable jusqu'au 16 Janvier

Cdiscount propose actuellement le disque dur Seagate BarraCuda - 1 To (ST1000DM010) à 39,99 € livré gratuitementOn le trouve ailleurs autour de 50 €. Ce disque dur 3.5 pouces SATA III tourne à 7200tr/min et possède 64Mo de cache.


> Voir l'offre
64,99 €Alimentation PC Corsair CV650 650W à 64,99 €
Valable jusqu'au 16 Janvier

Boulanger fait une promotion sur l'alimentation PC Corsair CV650 650W à 64,99 € au lieu de 80 € ailleurs. Cette alimentation certifiée 80+ Bronze dispose d'un ventilateur thermorégulé de 120 mm qui assure le refroidissement silencieux de votre système, tandis que son format compact s’adapte facilement à presque tous les boîtiers PC modernes avec une longueur de seulement 125mm.


> Voir l'offre

Sujets relatifs
Besoin d'aide après analyse de l'ordi HijackThis
analyse hijackthis besoin d'aide
Besoin d'aide : analyse rapport Hijackthis
Besoin d'aide svp!Analyse hijackthis
Besoin d'aide avec mon analyse HiJackThis
Besoin d'aide analyse HijackThis SVP
besoin d'aide pour analyse hijackthis
Besoin de votre aide pour analyse par Hijackthis
analyse hijackthis besoin d aide svp
besoin d'aide pour analyse de rapport hijackthis
Plus de sujets relatifs à besoin d''aide analyse hijackthis
 > Tous les forums > Forum Sécurité