victorpigou

Bonjour, Merci de m'avoir donné ton avis!

Bonjour, Merci de me répondre, voici le rapport hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 06:26:15, on 24/03/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\winlogon.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Windows\system32\svchost.exe F:\EN ATTENTE\SECURITE\A-SQUARED FREE - USB\a2service.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Windows\system32\svchost.exe C:\Program Files\ThreatFire\TFService.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\taskeng.exe c:\program files\windows defender\MpCmdRun.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\ThreatFire\TFTray.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe F:\EN ATTENTE\DOUBLONS\RocketDock-v1.3.5\RocketDock.exe C:\Windows\ehome\ehtray.exe F:\EN ATTENTE\LIBERKEY\ACCESSOIRES BUREAU\Lanceur d'application\Executor\App\Executor\Executor.exe F:\PAS D'INSTALLATION NECESSAIRE\DEMARRAGE WINDOWS\Ditto_Portable_3_15_4_0\Ditto\Ditto.exe C:\Windows\ehome\ehmsas.exe F:\K-Meleon_Portable\K-MeleonPortable\K-MeleonPortable.exe F:\K-Meleon_Portable\K-MeleonPortable\App\K-Meleon\k-meleon.exe C:\Windows\system32\taskeng.exe F:\PAS D'INSTALLATION NECESSAIRE\SECURITE\HiJackThis 2.02\HijackThis.exe C:\Windows\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ThreatFire] C:\Program Files\ThreatFire\TFTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-1064388808-4032691347-377379510-1000\..\Run: [RocketDock] "F:\EN ATTENTE\DOUBLONS\RocketDock-v1.3.5\RocketDock.exe" (User 'vincent') O4 - S-1-5-21-1064388808-4032691347-377379510-1000 Startup: Ditto.exe - Raccourci.lnk = F:\PAS D'INSTALLATION NECESSAIRE\DEMARRAGE WINDOWS\Ditto_Portable_3_15_4_0\Ditto\Ditto.exe (User 'vincent') O4 - S-1-5-21-1064388808-4032691347-377379510-1000 User Startup: Ditto.exe - Raccourci.lnk = F:\PAS D'INSTALLATION NECESSAIRE\DEMARRAGE WINDOWS\Ditto_Portable_3_15_4_0\Ditto\Ditto.exe (User 'vincent') O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O20 - AppInit_DLLs: O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - F:\EN ATTENTE\SECURITE\A-SQUARED FREE - USB\a2service.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Update Service (gupdate1c9881e5fd67c72) (gupdate1c9881e5fd67c72) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: ThreatFire - PC Tools - C:\Program Files\ThreatFire\TFService.exe -- End of file - 5591 bytes

bonjour, non, pour l'instant, juste un test du logiciel pour savoir comment analyser le résultat . Merci pour ta réponse rapide.

Bonjour, voici un rapport de SmitFraudFix. Comment l'analyser? Faut-il passer à la 2eme étape? Y-à-t'il quelque chose à supprimer en mode sans échec? Merci de me répondre. SmitFraudFix v2.405 Scan done at 8:47:45,41, 22/03/2009 Run from C:\Users\vincent\Desktop\SmitFraudFix_2.405_Fr\SmitFraudFix 2.405 Fr\SmitfraudFix OS: Microsoft Windows [version 6.0.6001] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\winlogon.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Windows\system32\svchost.exe F:\EN ATTENTE\SECURITE\A-SQUARED FREE - USB\a2service.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Windows\system32\svchost.exe C:\Program Files\ThreatFire\TFService.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\ThreatFire\TFTray.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe F:\EN ATTENTE\DOUBLONS\RocketDock-v1.3.5\RocketDock.exe C:\Windows\ehome\ehtray.exe F:\EN ATTENTE\LIBERKEY\ACCESSOIRES BUREAU\Lanceur d'application\Executor\App\Executor\Executor.exe F:\PAS D'INSTALLATION NECESSAIRE\DEMARRAGE WINDOWS\Ditto_Portable_3_15_4_0\Ditto\Ditto.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\conime.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» \ »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Victor Pigou »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Victor Pigou\AppData\Local\Temp »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Victor Pigou\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Victor Pigou\Favorites »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, following keys are not inevitably infected!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, following keys are not inevitably infected!!! Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, following keys are not inevitably infected!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=" " "LoadAppInit_DLLs"=dword:00000001 »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\Windows\\system32\\userinit.exe," »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Connexion réseau Intel® 82566DC Gigabit DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{A20D2F90-C144-40DD-BB9F-255C44807742}: DhcpNameServer2.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{A20D2F90-C144-40DD-BB9F-255C44807742}: DhcpNameServer2.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{A20D2F90-C144-40DD-BB9F-255C44807742}: DhcpNameServer2.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer2.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer2.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer2.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End