Pc qui rame voir rapport hijackthis svp [Résolu/Fermé]

Messages postés
106
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
27 septembre 2019
- - Dernière réponse :  Utilisateur anonyme - 30 nov. 2007 à 10:43
bonjour j'ai l'impression que mon pc rame de plus en plus et lorsque je suis sur internet les pages mettes du temps pour
s'ouvrir j'ai lancer hijackthis mais ni comprend rien .
est ce qu'il serait possible que l'on m'aide,s'ils vous plait
config xp2 , ie 6.
Logfile of HijackThis v1.99.1
Scan saved at 12:49:42, on 10/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\LVComS.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\eMule\emule.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESUS/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2152B8F9-1357-4397-AE23-8B16629F4EA1}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2152B8F9-1357-4397-AE23-8B16629F4EA1}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2152B8F9-1357-4397-AE23-8B16629F4EA1}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe


voici le rapport
Afficher la suite 

9 réponses

0
Merci
coches + fixer lignes dans Hijackthis (scan seul)
--------------------------------------------------------
tuto ici:
http://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
---------------------------------------------------------------

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat
--------------------------------
ensuite fais ceci:
http://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
postes le log
odim26
Messages postés
106
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
27 septembre 2019
1 -
tout d'abord merci de ton aide aussi rapide
voici le rapport
Search Navipromo version 2.0.1 commencé le 11/05/2007 à 11:32:21,61

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/11/07 at 11:32:37.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/11/07 at 11:34:59 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 11/05/2007 à 11:35:36,10 ***
c'est toujours du charabia pour moi et encore merci
odim26
Messages postés
106
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
27 septembre 2019
1 -
merci de ton aide bien precieuse.
desole pour le retard cause absence.
par contre un virus a ete detecte sur mon disque principale c:
nom du virus backdoor.generic6.vzp sur c:\windows\system32\perfc000.dat.
de plus sur mon deuxieme disque dur plusieurs cheval de troie backdoor , clicker et un virus win32/virut
comment puis je faire pour nettoyer tout ca.
d'avance merci pour toute l'aide que vous pouvez m'apporter.
0
Merci
Lances Internet Explorer et fais ceci:
http://support.f-secure.fr/fra/home/ols.shtml
si tu as besoin d'un tuto--->
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId974416
postes le log
0
Merci
exact détecté et fais fixer en ligne 020
O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat
---------

---------------
fais ceci:
http://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
--------------------
ensuite fais ceci+poster log
http://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html

-------------------------------
http://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html
odim26
Messages postés
106
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
27 septembre 2019
1 -
bonjour et encore merci
voici le rapport de f-secure on line
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<html>
<font style="COLOR: black; FONT: 10pt verdana">
<head>
<title>F-Secure Online Scanner 3.1.5 - Scanning Report - Monday, May 21, 2007 17:23:35</title>
</head>

<body>
<h1><font face="Arial">Scanning Report</font></h1>
<h2><font face="Arial">Monday, May 21, 2007 15:49:29 - 17:23:34</font></h2>
<p>
Computer name: TITANIUM
<br>Scanning type: Scan system for viruses, rootkits, spyware
<br>Target: C:\ F:\
</p>
<hr noshade>
<h2><font face="Arial" color="#5A6ED2">Result: 11 malware found</font></h2>
<a href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=Tracking Cookie&orig='disk'" target="_blank"><nobr>Tracking Cookie</nobr></a> (spyware)
<ul>
<li>
System (Disinfected)
<li>
System
<li>
System
<li>
System
</ul>
<a href="http://cgi.f-secure.com/..." target="_blank"><nobr>Trojan-Downloader.Win32.LoadAdv.gen</nobr></a> (virus)
<ul>
<li>
F:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\K5OU0FDD\LOADADV735[1].EXE (Renamed & Submitted)
</ul>
<a href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=W32/Poebot.AQR&orig='disk'" target="_blank"><nobr>W32/Poebot.AQR</nobr></a> (virus)
<ul>
<li>
F:\WINDOWS\SYSTEM32\GDPD.EXE (Submitted)
<li>
F:\WINDOWS\SYSTEM32\JOTPR.EXE (Submitted)
</ul>
<a href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=W32/SDBot.ALYX&orig='disk'" target="_blank"><nobr>W32/SDBot.ALYX</nobr></a> (virus)
<ul>
<li>
F:\WINDOWS\SYSTEM32\FTP.EXE (Submitted)
<li>
F:\WINDOWS\SYSTEM32\TFTP.EXE (Submitted)
<li>
F:\WINDOWS\SYSTEM32\DLLCACHE\FTP.EXE (Submitted)
<li>
F:\WINDOWS\SYSTEM32\DLLCACHE\TFTP.EXE (Submitted)
</ul>
<hr noshade>
<h2><font face="Arial" color="#5A6ED2">Statistics</font></h2>
Scanned:<ul>
<li>Files: 25854
<li>System: 3469
<li>Not scanned: 3
</ul>
Actions:<ul>
<li>Disinfected: 1
<li>Renamed: 1
<li>Deleted: 0
<li>None: 9
<li>Submitted: 7
</ul>
Files not scanned:<ul>
<li>C:\PAGEFILE.SYS
<li>C:\WINDOWS\SYSTEM32\DRIVERS\ATAPI.SYS
<li>C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

</ul>
<hr noshade>
<h2><font face="Arial" color="#5A6ED2">Options</font></h2>
Scanning engines:<ul>
<li>F-Secure Libra: 2.4.2, 2007-05-21
<li>F-Secure AVP: 7.0.171, 2007-05-21
<li>F-Secure Orion: 1.2.37, 2007-05-21
<li>F-Secure Blacklight: 1.0.53
<li>F-Secure Draco: 1.0.35, 0260-23-12
<li>F-Secure Pegasus: 1.19.0, 2007-04-14

</ul>
Scanning options:<ul>
<li>Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
<li>
Use Advanced heuristics
</ul>
<hr noshade>
<ul><h6>Copyright © 1998-2006 <a href="http://support.f-secure.com/">Product support</a> |<a href="http://support.f-secure.com/enu/home/virusproblem/sample/">Send virus sample to F-Secure</a></h6><h6>F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.</h6></ul>
</body>
</font>
</html>
est ce que je dois faire bit defender on line?
0
Merci
Curieux ce log...il affiche les codes htlm ?
-------------------------------------------------------
fais ceci:
http://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
fais ceci:
http://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html
poste le log

odim26
Messages postés
106
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
27 septembre 2019
1 -
salut c'est encore moi j'ai un peu plus de temps ce soir.
voici le log de vundofix qui n'a rien decele

VundoFix V6.3.23

Checking Java version...

Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.

Scan started at 17:41:56 21/05/2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.3.23

Checking Java version...

Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.

Scan started at 21:15:52 22/05/2007

Listing files found while scanning....

No infected files were found.

Et voici le log de smitfraudfix
SmitFraudFix v2.183

Rapport fait à 21:25:24,05, 22/05/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVComS.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 82.216.111.124
DNS Server Search Order: 82.216.111.125

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2152B8F9-1357-4397-AE23-8B16629F4EA1}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5CDCFE4A-7EF0-4E01-99FE-BD25F2FB877C}: DhcpNameServer=82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2152B8F9-1357-4397-AE23-8B16629F4EA1}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5CDCFE4A-7EF0-4E01-99FE-BD25F2FB877C}: DhcpNameServer=82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2152B8F9-1357-4397-AE23-8B16629F4EA1}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5CDCFE4A-7EF0-4E01-99FE-BD25F2FB877C}: DhcpNameServer=82.216.111.124 82.216.111.125
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Merci
Ok,
fais ceci:
va sur sur ce lien:
http://www.java.com/fr/download/installed.jsp
testes ta version Java, et fais la mise à jour, trop ancienne (vulnérable)
------------------------------------------------
0
Merci
je ne m ensors pas avec mon ordinateur qui rame terriblement, je vous lit beaucoup. Je ne cesse de scanner avec spybot et autre et cela ne change rien je me décide donc a vous envoyer ce log merci de m aider à nettoyer

SmitFraudFix v2.256

Rapport fait à 21:06:25,95, 29/11/2007
Executé à partir de C:\Documents and Settings\Anso\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\windows\system32\pjgjhu.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Anso


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Anso\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Anso\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="D:\\photos\\enfants\\les enfants\\charles2.jpg"
"SubscribedURL"="D:\\photos\\enfants\\les enfants\\charles2.jpg"
"FriendlyName"=""

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0B85692A-25CF-43EC-9813-255AC0A6AB12}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C2346124-0743-4C22-A667-C9F0D9129FA9}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0B85692A-25CF-43EC-9813-255AC0A6AB12}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C2346124-0743-4C22-A667-C9F0D9129FA9}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0B85692A-25CF-43EC-9813-255AC0A6AB12}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C2346124-0743-4C22-A667-C9F0D9129FA9}: NameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Merci
Hola...Par ange, le jeudi 29 novembre 2007 à 21:30:42
fais un nouveau topic pour ton souci !
De plus il est pas trés bien vu de coller un log Smitfraud qui est un outil de désinfection conseillé uniquement par les "helpeur" Un log Hijackthis...passe encore !
http://leblogdeclaude.blogspot.com/2007/07/crer-un-nouveau-messgage-sur-ccm.html