Hijackthis - UC à 80%
Dernière réponse : dans Sécurité
slt !
voila j'ai un légé problème d'utilisation de l'UC qui monte sans raison apparente à 80% et qui stagne à ce niveau même quand je ferme toutes les fenêtres !! pensant que c'était peut-être un virus, j'ai désinstallé avast le temps d'installer kaspersky et de faire une analyse du PC, j'ai trouvé un trojan dont je me suis bien sur débarassé ! mais le problème persiste ! j'ai beau cherché sur les forums je ne trouve pas de réponses. Je vous donne mon log de HijackThis, si ça peut vous aider et j'ai déjà remarquer la ligne :
"O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh..."
qui est là parceque mon stupide frère a installé une barre et que même en la désinstallant on est infesté par ce truc. Mais après je ne sais pas quoi en faire ??
merci d'avance à ceux qui pourront me répondre !
voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 12:43:26, on 22/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Cacheman\Cacheman.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Admin\Bureau\PIERRE\PC\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E4BB423-7D98-4EE2-BDB8-36574ADE5FCD}: NameServer = 213.36.80.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
voila j'ai un légé problème d'utilisation de l'UC qui monte sans raison apparente à 80% et qui stagne à ce niveau même quand je ferme toutes les fenêtres !! pensant que c'était peut-être un virus, j'ai désinstallé avast le temps d'installer kaspersky et de faire une analyse du PC, j'ai trouvé un trojan dont je me suis bien sur débarassé ! mais le problème persiste ! j'ai beau cherché sur les forums je ne trouve pas de réponses. Je vous donne mon log de HijackThis, si ça peut vous aider et j'ai déjà remarquer la ligne :
"O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh..."
qui est là parceque mon stupide frère a installé une barre et que même en la désinstallant on est infesté par ce truc. Mais après je ne sais pas quoi en faire ??
merci d'avance à ceux qui pourront me répondre !
voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 12:43:26, on 22/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Cacheman\Cacheman.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Admin\Bureau\PIERRE\PC\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E4BB423-7D98-4EE2-BDB8-36574ADE5FCD}: NameServer = 213.36.80.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Autres pages sur : hijackthis
Lassé par la pub ? Créez un compte
Bonjour,
A part cette ligne.
Rien de méchant apparemment.
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
&
Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.
A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.
Poste le rapport sur le forum.
AIDE : Tuto sur BlackLight (Malekal)
A part cette ligne.
Rien de méchant apparemment.
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
&
Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.
A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.
Poste le rapport sur le forum.
AIDE : Tuto sur BlackLight (Malekal)
Ton opération avec blacklight marche et voici le log mais je sais pas si ça va t'apprendre grand chose, il y avait écrit "no hidden items found" ^^ :
02/23/07 21:35:29 [Info]: BlackLight Engine 1.0.55 initialized
02/23/07 21:35:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/23/07 21:35:29 [Note]: 7019 4
02/23/07 21:35:29 [Note]: 7005 0
02/23/07 21:35:38 [Note]: 7006 0
02/23/07 21:35:38 [Note]: 7011 2400
02/23/07 21:35:38 [Note]: 7026 0
02/23/07 21:35:39 [Note]: 7026 0
02/23/07 21:35:53 [Note]: FSRAW library version 1.7.1021
02/23/07 21:44:21 [Note]: 2000 1012
Et pour cleaner.cmd, quand je clique dessus la console s'ouvre, je tape 1, entrée, il me marque un message comme quoi je dois patienter mais la console se ferme aussitôt après, 2sec plus tard.
voici le log mais je pense que y'a une couille dans le paté !!
-------------------------------------------------------------
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 23/02/2007 a 21:31:56,40
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
02/23/07 21:35:29 [Info]: BlackLight Engine 1.0.55 initialized
02/23/07 21:35:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/23/07 21:35:29 [Note]: 7019 4
02/23/07 21:35:29 [Note]: 7005 0
02/23/07 21:35:38 [Note]: 7006 0
02/23/07 21:35:38 [Note]: 7011 2400
02/23/07 21:35:38 [Note]: 7026 0
02/23/07 21:35:39 [Note]: 7026 0
02/23/07 21:35:53 [Note]: FSRAW library version 1.7.1021
02/23/07 21:44:21 [Note]: 2000 1012
Et pour cleaner.cmd, quand je clique dessus la console s'ouvre, je tape 1, entrée, il me marque un message comme quoi je dois patienter mais la console se ferme aussitôt après, 2sec plus tard.
voici le log mais je pense que y'a une couille dans le paté !!
-------------------------------------------------------------
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 23/02/2007 a 21:31:56,40
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
Tu n'es pas infecté je pense.
Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur ![]()
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Sorry, j'avais pas vu.
Avec Internet Explorer
Fais un scan en ligne Panda
- Clique sur " Scan your PC "
- Ensuite sur " Check Now "
- /!\ Clique en bas sur " I don't Accept "
Entre ton adresse e-mail puis commence le scan
- Poste le rapport en fin d'analyse
Si tu as Avast! désactive-le lors du scan
Avec Internet Explorer
Fais un scan en ligne Panda
- Clique sur " Scan your PC "
- Ensuite sur " Check Now "
- /!\ Clique en bas sur " I don't Accept "
Entre ton adresse e-mail puis commence le scan
- Poste le rapport en fin d'analyse
Si tu as Avast! désactive-le lors du scan
Voici le log :
Incident Status Location
Potentially unwanted tool:application/mywebsearch Not disinfected HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search\
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\vel82ii9.default\cookies.txt[.xiti.com/]
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Admin\Bureau\PIERRE\clean\pskill.exe
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\bertrand\Application Data\Mozilla\Firefox\Profiles\j718ckjz.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\bertrand\Cookies\bertrand@xiti[1].txt
Spyware:Cookie/cs.sexcounter Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.cs.sexcounter.com/]
Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.sextracker.com/]
Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[counter3.sextracker.com/]
Spyware:Cookie/PayCounter Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.paycounter.com/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.xiti.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.bluestreak.com/]
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.adtech.de/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.atdmt.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.mediaplex.com/]
Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.adultfriendfinder.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.doubleclick.net/]
Spyware:Cookie/Valueclick Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.valueclick.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.tradedoubler.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.weborama.fr/]
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[as1.falkag.de/]
Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.zedo.com/]
Spyware:Cookie/Ccbill Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.ccbill.com/]
Spyware:Cookie/SexList Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.sexlist.com/]
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.advertising.com/]
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.2o7.net/]
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.atwola.com/]
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.2o7.net/]
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[ad.yieldmanager.com/]
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.statcounter.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.serving-sys.com/]
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.ehg-eline.hitbox.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.hitbox.com/]
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.fastclick.net/]
Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.casalemedia.com/]
Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.revenue.net/]
Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[searchportal.information.com/]
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.realmedia.com/]
Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[stats1.reliablestats.com/]
Spyware:Cookie/WinFixer Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.winfixer.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.hg1.hitbox.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.adultfriendfinder.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.adtech.de/]
Spyware:Cookie/cs.sexcounter Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/Yadro Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.yadro.ru/]
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/PayCounter Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.paycounter.com/]
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[searchportal.information.com/]
Spyware:Cookie/SexList Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.sexlist.com/]
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.atwola.com/]
Spyware:Cookie/Ccbill Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.ccbill.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/DomainSponsor Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[landing.domainsponsor.com/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\gxrt3isb.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\gxrt3isb.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\gxrt3isb.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\gxrt3isb.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\gxrt3isb.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\gxrt3isb.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\gxrt3isb.default\cookies.txt[.adtech.de/]
Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\gxrt3isb.default\cookies.txt[statse.webtrendslive.com/]
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\MSN Messenger\riched20.dll
je supprime tout ça ??
et pour la question de la ligne :
"O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] x000"
de Hijackthis, qu'est-ce que j'en fais ?
Incident Status Location
Potentially unwanted tool:application/mywebsearch Not disinfected HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search\
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\vel82ii9.default\cookies.txt[.xiti.com/]
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Admin\Bureau\PIERRE\clean\pskill.exe
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\bertrand\Application Data\Mozilla\Firefox\Profiles\j718ckjz.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\bertrand\Cookies\bertrand@xiti[1].txt
Spyware:Cookie/cs.sexcounter Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.cs.sexcounter.com/]
Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.sextracker.com/]
Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[counter3.sextracker.com/]
Spyware:Cookie/PayCounter Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.paycounter.com/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.xiti.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.bluestreak.com/]
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.adtech.de/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.atdmt.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.mediaplex.com/]
Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.adultfriendfinder.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.doubleclick.net/]
Spyware:Cookie/Valueclick Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.valueclick.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.tradedoubler.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.weborama.fr/]
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[as1.falkag.de/]
Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.zedo.com/]
Spyware:Cookie/Ccbill Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.ccbill.com/]
Spyware:Cookie/SexList Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.sexlist.com/]
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.advertising.com/]
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.2o7.net/]
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.atwola.com/]
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.2o7.net/]
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[ad.yieldmanager.com/]
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.statcounter.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.serving-sys.com/]
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.ehg-eline.hitbox.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.hitbox.com/]
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.fastclick.net/]
Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.casalemedia.com/]
Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.revenue.net/]
Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[searchportal.information.com/]
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.realmedia.com/]
Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[stats1.reliablestats.com/]
Spyware:Cookie/WinFixer Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.winfixer.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies-1.txt[.hg1.hitbox.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.adultfriendfinder.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.adtech.de/]
Spyware:Cookie/cs.sexcounter Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/Yadro Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.yadro.ru/]
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/PayCounter Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.paycounter.com/]
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[searchportal.information.com/]
Spyware:Cookie/SexList Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.sexlist.com/]
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.atwola.com/]
Spyware:Cookie/Ccbill Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.ccbill.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/DomainSponsor Not disinfected C:\Documents and Settings\MAX\Application Data\Mozilla\Firefox\Profiles\lzp4cj6d.default\cookies.txt[landing.domainsponsor.com/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\gxrt3isb.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\gxrt3isb.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\gxrt3isb.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\gxrt3isb.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\gxrt3isb.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\gxrt3isb.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\gxrt3isb.default\cookies.txt[.adtech.de/]
Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\gxrt3isb.default\cookies.txt[statse.webtrendslive.com/]
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\MSN Messenger\riched20.dll
je supprime tout ça ??
et pour la question de la ligne :
"O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] x000"
de Hijackthis, qu'est-ce que j'en fais ?
Voilà, c'est fait, il faut que je vois le résultat sur le moyen terme maintenant. Et toutes les autres lignes du dernier log, je peux supprimer ce à quoi elles correspondent ? nn ?
Egalement j'aurais voulu savoir, dans la base de registres j'ai fait une recherche avec "websearch" comme mot clé et j'ai trouvé tout ça, je suppose que je peux les supprimer aussi non ? j'ai fait une sauvegarde de toute facon. ?
HKEY_CLASSES_ROOT\Interface\{3E720451-B472-4954-B7AA-
33069EB53906}
HKEY_CLASSES_ROOT\Interface\{3E720453-B472-4954-B7AA-
33069EB53906}
HKEY_CLASSES_ROOT\Interface\{7473D293-B7BB-4F24-AE82-
7E2CE94BB6A9}
HKEY_CLASSES_ROOT\Interface\{7473D295-B7BB-4F24-AE82-
7E2CE94BB6A9}
HKEY_CLASSES_ROOT\Interface\{7473D297-B7BB-4F24-AE82-
7E2CE94BB6A9}
HKEY_CLASSES_ROOT\Interface\{F87D7FB5-9DC5-4C8C-B998-
D8DFE02E2978}
HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-
33069EB53906}\1.0\0\win32
HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-
33069EB53906}\1.0\HELPDIR
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Egalement j'aurais voulu savoir, dans la base de registres j'ai fait une recherche avec "websearch" comme mot clé et j'ai trouvé tout ça, je suppose que je peux les supprimer aussi non ? j'ai fait une sauvegarde de toute facon. ?
HKEY_CLASSES_ROOT\Interface\{3E720451-B472-4954-B7AA-
33069EB53906}
HKEY_CLASSES_ROOT\Interface\{3E720453-B472-4954-B7AA-
33069EB53906}
HKEY_CLASSES_ROOT\Interface\{7473D293-B7BB-4F24-AE82-
7E2CE94BB6A9}
HKEY_CLASSES_ROOT\Interface\{7473D295-B7BB-4F24-AE82-
7E2CE94BB6A9}
HKEY_CLASSES_ROOT\Interface\{7473D297-B7BB-4F24-AE82-
7E2CE94BB6A9}
HKEY_CLASSES_ROOT\Interface\{F87D7FB5-9DC5-4C8C-B998-
D8DFE02E2978}
HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-
33069EB53906}\1.0\0\win32
HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-
33069EB53906}\1.0\HELPDIR
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Bonjour,
Peut-être un scan avec AVG Anti-Spyware serrait le bienvenue ?
Si tu veux bien le faire procede comme ceci :
La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.
1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5
Installe-le sur ton bureau
- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.
2/ Télécharge Ccleaner
Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).
3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :
Redémarrer en mode sans échec
4/ Lance Ccleaner
Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».
5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.
6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse.
Peut-être un scan avec AVG Anti-Spyware serrait le bienvenue ?
Si tu veux bien le faire procede comme ceci :
La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.
1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5
Installe-le sur ton bureau
- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.
2/ Télécharge Ccleaner
Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).
3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :
Redémarrer en mode sans échec
4/ Lance Ccleaner
Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».
5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.
6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumAttaques et uc 100 rapport hijackthis
- ForumUc utilisees 100 , logfile hijackthis
- ForumPb uc 100 regulierement - rapport hijackthis
- ForumTemperature uc trop elevee-rappot hijackthis
- ForumProbleme uc, rapport hijackthis a dechiffrer
- ForumUc 100 avec flash, rapport hijackthis
- ForumUc utiliser a 100 hijackthis
- ForumUc a 100 analyse hijackthis
- ForumUc utilisee 80 processus inactif 90
- ForumUc vista
- Voir plus
