Sujet Précédent Sujet Suivant

Problemes rapport à analyser

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonsoir,

Malgré deux antispywares et antivir mis en place, il me reste des infections que je n'arrive pas à éradiquer
(spyware searchcentrix, et dialer globalcs qu'est-ce donc ??? j'ai beau chercher sur google je ne trouve pas)

Voici le rapport du scan panda en ligne, et un rapport hijackthis, merci de m'indiquer la procédure à suivre.

;***********************************************************­************************************************************­************************************************************­
ANALYSIS: 2009-01-01 18:48:36
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 0
;***********************************************************­************************************************************­************************************************************­
PROTECTIONS
Description Version Active Updated
;===========================================================­============================================================­============================================================­
Avira AntiVir PersonalEdition Classic 8.0.1.30 Yes Yes
;===========================================================­============================================================­============================================================­
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===========================================================­============================================================­============================================================­
00096188 spyware/searchcentrix Spyware No 1 Yes No hkey_current_user\software\vb and vba program settings\mygeek
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Cookies\nicolas@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Cookies\nicolas@ad.yieldmanager[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Cookies\nicolas@weborama[2].txt
00205445 dialer.cxd Dialers No 0 Yes No hkey_current_user\software\globalcs
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Cookies\nicolas@smartadserver[1].txt
;===========================================================­============================================================­============================================================­
SUSPECTS
Sent Location
;===========================================================­============================================================­============================================================­
;===========================================================­============================================================­============================================================­
VULNERABILITIES
Id Severity Description
;===========================================================­============================================================­============================================================­
;===========================================================­============================================================­============================================================­

et hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:53, on 01/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O15 - Trusted Zone: https://www.orange.fr/portail
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - https://copainsdavant.linternaute.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.3.1_18) -
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - https://copainsdavant.linternaute.com/
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
A voir également:

20 réponses

Réponse 1 / 20
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, perso rien d'alarmant sur tes rapports des traces de cookies tracing , tu fais ce qui suit et normalement cela devrait rentrer dans l'ordre , Merci

1) passes Ccleaner avec ces réglages LA

télécharge Ccleaner à partir de cette adresses

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

2) tu passeras malwarebytes en mode sans echec car c'est comme cela qu'il est le plus efficasse , tu suis bien la procédure et fait bien attention de bien cliquer sur supprimer la sélection en fin de l'examem complet , et sois patient car il dure près de 2 heures des fois plus alors laisses le travailler et poste le rapport , Merci

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)

. cliques sur Supprimer la sélection

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ces tutoriels :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe
pour éviter les erreurs ...)

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE des fois cela peut prendre plusieurs minute entre la validation et l'affichage
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

tuto:http://www.vista-xp.fr/forum/topic93.html
0
Réponse 2 / 20
Utilisateur anonyme
 
Ok j'ai passé ccleaner,

pour malwarebytes je posterai le rapport demain car il est tard, et ca dure longtemps,
Merci pour ton aide et bonne nuit
0
Réponse 3 / 20
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
NO problème bonne nuit j'y vais aussi
0
Réponse 4 / 20
Utilisateur anonyme
 
bonjour,

Voici mon rapport malwarebytes, en mode sans échec, rien de trouvé....?? est ce normal qu'il ne trouve pas mes deux spywares ?

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1591
Windows 5.1.2600 Service Pack 3

02/01/2009 09:18:33
mbam-log-2009-01-02 (09-18-33).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 117776
Temps écoulé: 38 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, normalement plus rien sur le pc le pc mais si tu doute tu refais un scan avec l'outil qui te les détectait mais si c'était des tracing cookies ccleaner les à virer , perso moi sur les 5 pc de la maison j'ai ccleaner en automatique, et j'utilise regulièrement malwarebytes en complément de mes protections bitdefender total security 2008
0
Réponse 6 / 20
Utilisateur anonyme
 
j'ai refait un scan avec housecall trend micro, il me le met toujours,

penses tu que je peux supprimer les clés de registre en direct par le menu regedit.

2009-01-02 13:26:50.843 INFO [AX:log] Found threat infection: Adware_BHO_SearchCentrix (ID 74613) on 'HKU\S-1-5-21-474918807-1608297940-2192490781-1005\Software\VB and VBA Program Settings\MyGeek\'
2009-01-02 13:26:51.937 INFO [AX:log] Found threat infection: Adware_BHO_SearchCentrix
2009-01-02 13:29:14.656 INFO [AX:log] Found threat infection: Dialer_OpenAxe (ID 104345) on 'HKU\S-1-5-21-474918807-1608297940-2192490781-1005\Software\Visio RAS Script\'
2009-01-02 13:29:15.031 INFO [AX:log] Found threat infection: Dialer_OpenAxe
2009-01-02 13:29:38.656 INFO [AX:log] Found threat infection: Dialer_PornDial (ID 110876) on 'HKU\S-1-5-21-474918807-1608297940-2192490781-1005\Software\GlobalCS\'
2009-01-02 13:29:38.906 INFO [AX:log] Found threat infection: Dialer_PornDial
0
Réponse 7 / 20
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, c'est bizarre perso je te conseillerais de faire une analyse anti-virus en ligne avec bitdéfender par exemple, car la il pourrait s'agire d'un faut positif de ton anti-virus et cela arrive je me souviens d'une mise à jour sur mcAfee qui avais bloqué explorer.exe comme un virus donc prudence car si tu supprimes le remède risque d'être pire que le mal , donc fais des scans en lignes avec d'autre anti-viruset si eux aussi te donnent les même chose ok

-------
Attention !! la surmultiplication de logiciels de sécurité ne 
protège pas mieux voire peut engendrer des conflits et
des plantages. " mais chacun reste maître de son PC "
0
Réponse 8 / 20
Utilisateur anonyme
 
Bonsoir jacques,

J'ai deja fais plusieurs scans en ligne,

Kaspersky : n'a rien trouvé.
Bit defender : n'a rien trouvé.
Secuser.com : n'a rien trouvé.
Panda Active scan : A trouvé ces fichiers infectés.
Et enfin Trend Micro House call : A trouvé ces fichiers infectés.

Alors que faire pour les éradiquer en sachant que house call trend micro, n'a pas pu les supprimer (panda active scan ne propose pas la suppresion).
0
Réponse 9 / 20
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
si tu avais eu le rapport de panda j'aurai pu peut être pu identifier sur google les fichiers car sans leurs nom complet je peut pas te dire avec certitude mais perso je ne toucherais pas dans l'immédiat , mais si tu le fais tu vériffis avant que tu arrives à démarrer en mode sans echec , tu crés un point de restauration avant , tu supprimes en mettant la quarantaine mais surtout ne les vires pas définitivement du pc comme ça si tu redémarres et que c'est planter tu redémarre en mode sans echecs et tu restaures la quarantaine et si pas suffisant tu fais une restauration système à date et heure avant la suppression
0
Réponse 10 / 20
Utilisateur anonyme
 
BAh le scan de panda est posté dans mon message, c'est le premier en haut.... je le reposte

et je te poste le scan housecall trend micro également.

PANDA

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-01-01 18:48:36
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition Classic 8.0.1.30 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00096188 spyware/searchcentrix Spyware No 1 Yes No hkey_current_user\software\vb and vba program settings\mygeek
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Cookies\nicolas@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Cookies\nicolas@ad.yieldmanager[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Cookies\nicolas@weborama[2].txt
00205445 dialer.cxd Dialers No 0 Yes No hkey_current_user\software\globalcs
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Cookies\nicolas@smartadserver[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

_____________________________________
HOUSECALL TREND MICRO

2009-01-02 13:22:48.203 INFO [AX:log] Found threat infection: (ID Started Scanning) on 'Programs in Memory'
2009-01-02 13:22:52.062 INFO [AX:log] Found threat infection: (ID Started Scanning) on 'Internet Cookies'
2009-01-02 13:22:52.828 INFO [AX:log] Found threat infection: Cookie_Profiling (ID 5267) on 'Internet Explorer Cache\estat.com'
2009-01-02 13:22:53.921 INFO [AX:log] Found threat infection: Cookie_Profiling
2009-01-02 13:22:55.953 INFO [AX:log] Found threat infection: (ID Started Scanning) on 'Windows Registry'
2009-01-02 13:26:50.843 INFO [AX:log] Found threat infection: Adware_BHO_SearchCentrix (ID 74613) on 'HKU\S-1-5-21-474918807-1608297940-2192490781-1005\Software\VB and VBA Program Settings\MyGeek\'
2009-01-02 13:26:51.937 INFO [AX:log] Found threat infection: Adware_BHO_SearchCentrix
2009-01-02 13:29:14.656 INFO [AX:log] Found threat infection: Dialer_OpenAxe (ID 104345) on 'HKU\S-1-5-21-474918807-1608297940-2192490781-1005\Software\Visio RAS Script\'
2009-01-02 13:29:15.031 INFO [AX:log] Found threat infection: Dialer_OpenAxe
2009-01-02 13:29:38.656 INFO [AX:log] Found threat infection: Dialer_PornDial (ID 110876) on 'HKU\S-1-5-21-474918807-1608297940-2192490781-1005\Software\GlobalCS\'
2009-01-02 13:29:38.906 INFO [AX:log] Found threat infection: Dialer_PornDial
2009-01-02 13:32:53.390 INFO [AX:log] Found threat infection: (ID Started Scanning) on 'Internet URL Shortcuts'
2009-01-02 13:33:01.000 INFO [AX:log] Found threat infection: (ID Started Scanning) on 'Files and Directories'
2009-01-02 14:14:55.796 INFO [AX:log] Found threat infection: (ID Started Scanning) on 'Program Startup Areas'
2009-01-02 14:14:57.953 INFO [AX:log] Found threat infection: (ID Started Scanning) on 'Hosts File'
2009-01-02 14:15:02.093 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121783) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:07.000 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:07.484 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121782) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:07.515 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:07.968 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121781) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:08.000 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:08.468 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121780) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:08.500 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:08.937 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121779) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:08.968 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:10.343 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121542) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:10.343 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:10.765 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121541) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:10.781 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:12.312 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121547) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:12.343 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:12.937 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121550) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:12.937 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:13.421 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121549) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:13.437 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:14.359 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121954) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:14.390 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:14.828 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121961) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:14.828 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:16.109 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121737) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:16.109 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:16.562 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121736) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:16.562 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:17.250 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121552) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:17.250 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:17.734 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121551) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:17.765 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:18.296 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121533) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:18.328 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:18.781 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121906) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:18.781 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:19.234 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121905) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:19.250 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:20.000 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121849) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:20.000 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:21.062 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121738) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:21.062 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:21.609 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121554) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:21.609 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:22.046 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121553) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:22.046 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:23.531 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121560) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:23.531 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:24.109 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121563) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:24.109 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:25.296 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121561) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:25.312 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:28.953 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121566) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:28.968 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:35.734 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121850) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:35.750 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:36.703 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121569) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:36.718 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:37.625 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121848) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:37.625 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:40.328 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121810) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:40.343 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:40.781 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121809) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:40.812 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:41.812 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121739) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:41.843 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:42.343 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121536) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:42.343 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:42.781 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121538) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:42.812 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:48.218 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121957) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:48.218 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:53.656 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121579) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:53.671 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:55.906 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121531) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:55.921 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:57.218 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121582) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:57.234 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:58.937 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121718) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:58.937 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:59.437 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121586) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:59.453 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:15:59.937 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121589) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:15:59.937 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:16:02.640 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121796) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:16:02.640 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:16:07.812 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121599) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:16:07.812 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:16:08.312 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121596) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:16:08.328 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:16:11.343 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121604) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:16:11.343 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:16:13.156 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121753) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:16:13.156 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:16:13.625 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121752) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:16:13.640 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:16:15.031 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121606) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:16:15.046 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:16:16.593 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121610) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:16:16.593 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:16:17.265 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121608) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:16:17.265 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:16:17.859 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121614) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:16:17.875 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:16:18.437 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121612) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:16:18.437 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:16:29.046 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121616) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:16:29.062 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:16:29.750 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121618) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:16:29.765 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:16:30.406 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121622) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:16:30.406 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:16:31.593 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121624) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:16:31.593 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:16:37.484 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121630) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:16:37.500 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:16:40.171 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121802) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:16:40.187 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:16:40.625 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121804) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:16:40.625 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:16:41.984 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121866) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:16:41.984 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:16:43.218 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121634) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:16:43.218 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:16:44.625 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121785) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:16:44.625 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:16:45.296 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121675) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:16:45.312 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:16:48.390 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121637) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:16:48.390 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:16:52.187 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121896) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:16:52.203 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:16:57.718 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121642) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:16:57.734 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:16:59.515 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121764) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:16:59.515 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:00.218 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121646) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:00.234 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:02.406 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121690) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:02.421 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:03.171 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121691) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:03.171 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:03.843 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121745) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:03.843 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:04.343 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121649) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:04.359 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:04.843 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121767) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:04.859 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:05.500 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121747) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:05.500 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:06.234 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121770) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:06.250 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:06.687 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121769) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:06.703 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:07.453 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121787) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:07.453 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:08.015 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121789) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:08.015 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:11.578 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121655) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:11.578 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:13.125 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121657) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:13.125 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:17.078 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121658) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:17.078 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:19.328 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121662) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:19.343 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:20.968 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121664) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:20.984 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:22.546 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121668) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:22.593 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:23.281 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121709) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:23.296 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:23.921 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121773) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:23.921 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:24.515 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121960) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:24.515 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:28.125 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121855) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:28.125 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:28.562 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121854) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:28.562 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:30.453 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121676) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:30.468 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:30.937 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121677) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:30.953 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:34.156 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121774) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:34.171 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:36.328 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121792) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:36.328 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:36.781 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121791) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:36.781 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:41.984 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121890) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:41.984 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:44.437 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121794) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:44.437 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:47.859 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121689) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:47.859 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:48.656 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121807) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:48.671 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:50.593 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121920) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:50.593 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:51.031 INFO [AX:log] Found threat infection: Adware_MemWatcher (ID 121921) on 'C:\WINDOWS\system32\drivers\etc\hosts\127.0.0.1'
2009-01-02 14:17:51.031 INFO [AX:log] Found threat infection: Adware_MemWatcher
2009-01-02 14:17:53.109 INFO [AX:log] Found threat infection: (ID Started Scanning) on 'Web Browser Security Settings'
0
Réponse 11 / 20
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
désolé mais je pensais que tu avais fais un nouveau panda mais les choses qu'il trouve sont elles les même que Trend Micro House call ??
car il te trouve des hosts tu peux essayer de réparrer le fichiers hosts avec R-hosts et de refaire après un redémarrage un nouveau scan

R-hosts http://siri.urz.free.fr/RHosts.php
tu cliques sur Download
tu l'enregistre sur le bureau
tu double-cliques sur hosts
puis sur Restaurer
tu confirmes par OK et puis tu fermes la fenêtre
0
Réponse 12 / 20
Utilisateur anonyme
 
bah pour globalcs et searchcentrix, c'est la meme chose, mais par contre trend micro housecall trouve des hosts, et également deux autres dialers.
0
Réponse 13 / 20
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bon essais de réparrer le hosts et puis tu refais un scan et puis d'après ce qu'il va y avoir on avisera je te ferais surement passer deux ou trois outil pour analyse car j'aime pas quand c'est pas claire , je vais manger @+
0
Réponse 14 / 20
Utilisateur anonyme
 
Ok, fichier host fait. c'est clean j'ai vérifié.
Y'a plus qu'a faire un scan. je fais lequel ??
0
Réponse 15 / 20
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
celui qui te trouve le plus de problème !!
0
Réponse 16 / 20
Utilisateur anonyme
 
Le scan trend micro housecall, a retrouvé les spyware, mais ce coup ci les a éradiquer !!! je n'ai plus rien, j'ai vérifié dans les registres les fichiers concernés ont été nettoyés.

Voici le rapport :

2009-01-02 20:56:52.046 INFO [AX:log] File Scanner version 870001004
2009-01-02 20:56:53.640 INFO [AX:log] Spyware scanner version 500001060
2009-01-02 20:56:57.015 INFO [AX:log] Spyware scanner loaded pattern file
2009-01-02 20:56:57.031 INFO [AX:log] Spyware scanner activate SPYWARE pattern
2009-01-02 20:56:57.046 INFO [AX:log] Spyware scanner pattern version 71900
2009-01-02 20:56:57.234 INFO [AX:log] System scanner version 600001064
2009-01-02 20:56:57.406 INFO [AX:log] System scanner loaded pattern file TMVAmain.ptn
2009-01-02 20:56:57.406 INFO [AX:log] System scanner loaded pattern file TMVAmain.ptn
2009-01-02 20:56:57.562 INFO [AX:log] System scanner Pattern type=4, Version=9300
2009-01-02 20:56:58.281 FINE [AX:log] Changing process action to :detect.threats
2009-01-02 20:56:58.500 INFO [AX:log] Spyware scanner uninitialized (threadid=9f0)
2009-01-02 20:57:49.890 INFO [AX:log] Drive (C)
2009-01-02 20:57:49.906 INFO [AX:log] Path (C) is processable
2009-01-02 20:57:50.156 INFO [AX:log] Drive (C)
2009-01-02 20:57:50.156 INFO [AX:log] Path (C) is processable
2009-01-02 22:19:31.187 INFO [AX:log] System scanner start initialization
2009-01-02 22:19:33.203 INFO [AX:log] System scanner initialized
2009-01-02 22:19:33.890 INFO [AX:log] Spyware scanner initialized (threadid=9f0)
2009-01-02 22:19:38.015 INFO [AX:log] Spyware scanner loaded pattern file
2009-01-02 22:19:38.015 INFO [AX:log] Spyware scanner activate SPYWARE pattern
2009-01-02 22:20:25.843 INFO [AX:log] Found threat infection: (ID Started Scanning) on 'Programs in Memory'
2009-01-02 22:20:28.828 INFO [AX:log] Found threat infection: (ID Started Scanning) on 'Internet Cookies'
2009-01-02 22:20:29.437 INFO [AX:log] Found threat infection: Cookie_Profiling (ID 5267) on 'Internet Explorer Cache\estat.com'
2009-01-02 22:20:30.828 INFO [AX:log] Found threat infection: Cookie_Profiling
2009-01-02 22:20:31.906 INFO [AX:log] Found threat infection: (ID Started Scanning) on 'Windows Registry'
2009-01-02 22:24:30.484 INFO [AX:log] Found threat infection: Adware_BHO_SearchCentrix (ID 74613) on 'HKU\S-1-5-21-474918807-1608297940-2192490781-1005\Software\VB and VBA Program Settings\MyGeek\'
2009-01-02 22:24:31.734 INFO [AX:log] Found threat infection: Adware_BHO_SearchCentrix
2009-01-02 22:27:08.156 INFO [AX:log] Found threat infection: Dialer_OpenAxe (ID 104345) on 'HKU\S-1-5-21-474918807-1608297940-2192490781-1005\Software\Visio RAS Script\'
2009-01-02 22:27:08.421 INFO [AX:log] Found threat infection: Dialer_OpenAxe
2009-01-02 22:27:29.296 INFO [AX:log] Found threat infection: Dialer_PornDial (ID 110876) on 'HKU\S-1-5-21-474918807-1608297940-2192490781-1005\Software\GlobalCS\'
2009-01-02 22:27:29.562 INFO [AX:log] Found threat infection: Dialer_PornDial
2009-01-02 22:30:24.015 INFO [AX:log] Found threat infection: (ID Started Scanning) on 'Internet URL Shortcuts'
2009-01-02 22:30:33.234 INFO [AX:log] Found threat infection: (ID Started Scanning) on 'Files and Directories'
2009-01-02 22:57:23.593 INFO [AX:log] Found threat infection: (ID Started Scanning) on 'Program Startup Areas'
2009-01-02 22:57:25.312 INFO [AX:log] Found threat infection: (ID Started Scanning) on 'Hosts File'
2009-01-02 22:57:28.046 INFO [AX:log] Found threat infection: (ID Started Scanning) on 'Web Browser Security Settings'
2009-01-02 22:57:30.187 INFO [AX:log] System scanner loaded pattern file tmvamain.ptn
2009-01-02 22:57:30.187 INFO [AX:log] System scanner loaded pattern file tmvamain.ptn
2009-01-02 22:57:30.203 INFO [AX:log] System scanner processable threats=0
2009-01-02 22:57:30.218 INFO [AX:log] System scanner set process mode. Clean=0, threat count=0
2009-01-02 22:57:34.796 INFO [AX:log] Sytem Scanner start threat process transfer
2009-01-02 22:57:39.171 INFO [AX:log] System Scanner stop threat process transfer. Number of threats=278
2009-01-02 22:57:43.890 INFO [AX:log] Version 6.6-1277
2009-01-02 22:57:43.890 INFO [AX:log] File scanner start initialization
2009-01-02 22:58:35.500 FINEST [AX:Report Dump] making report C:\Documents and Settings\Nicolas\Application Data\HouseCall 6.6\log\2009-01-02-22-58-35.temp
2009-01-02 22:58:35.734 FINEST [AX:Report Dump] currect datetime = 2009-01-02 21\:59\:15 GMT
2009-01-02 22:58:50.890 FINE [AX:log] Changing process action to :remove.threats
2009-01-02 22:58:51.015 INFO [AX:log] System scanner loaded pattern file tsc.ptn
2009-01-02 22:58:51.015 INFO [AX:log] System scanner activate SYSTEM MALWARE pattern
2009-01-02 22:58:51.015 INFO [AX:log] System scanner loaded pattern file tsc.ptn
2009-01-02 22:58:51.031 INFO [AX:log] System scanner processable threats=0
2009-01-02 22:58:51.031 INFO [AX:log] System scanner set process mode. Clean=1, threat count=0
2009-01-02 22:58:52.390 INFO [AX:log] Sytem Scanner start threat process transfer
2009-01-02 22:59:43.875 INFO [AX:log] System Scanner stop threat process transfer. Number of threats=3035
2009-01-02 22:59:44.000 INFO [AX:log] Spyware scanner loaded pattern file
2009-01-02 22:59:44.000 INFO [AX:log] Spyware scanner activate SPYWARE pattern
2009-01-02 22:59:44.015 INFO [AX:log] Spyware scanner processSystem patternType=3 isclean=1 inactive=0
2009-01-02 22:59:44.015 INFO [AX:log] Spyware scanner processable threats 4
2009-01-02 22:59:44.359 INFO [AX:log] Found threat infection: COOKIE_PROFILING
2009-01-02 22:59:45.140 INFO [AX:log] Spyware scanner mark processable threat for clean
2009-01-02 22:59:45.718 INFO [AX:log] Found threat infection: ADWARE_BHO_SEARCHCENTRIX
2009-01-02 22:59:46.234 INFO [AX:log] Spyware scanner mark processable threat for clean
2009-01-02 22:59:47.062 INFO [AX:log] Found threat infection: DIALER_OPENAXE
2009-01-02 22:59:47.328 INFO [AX:log] Spyware scanner mark processable threat for clean
2009-01-02 22:59:48.406 INFO [AX:log] Found threat infection: DIALER_PORNDIAL
2009-01-02 22:59:48.421 INFO [AX:log] Spyware scanner mark processable threat for clean
2009-01-02 22:59:49.906 INFO [AX:log] Found threat infection: Cookie_Profiling
2009-01-02 22:59:50.593 INFO [AX:log] Found threat infection: Adware_BHO_SearchCentrix
2009-01-02 22:59:51.187 INFO [AX:log] Found threat infection: Dialer_OpenAxe
2009-01-02 22:59:51.640 INFO [AX:log] Found threat infection: Dialer_PornDial
2009-01-02 22:59:51.734 INFO [AX:log] Found threat infection: (ID Started Scanning) on 'Web Browser Security Settings'
2009-01-02 22:59:53.796 INFO [AX:log] Spyware scanner process threat clean.
2009-01-02 22:59:53.812 INFO [AX:log] Spyware scanner processed threat scan
2009-01-02 22:59:53.828 INFO [AX:log] Version 6.6-1277
2009-01-02 22:59:53.828 INFO [AX:log] File scanner start initialization
2009-01-02 22:59:54.046 FINEST [AX:Report Dump] making report C:\Documents and Settings\Nicolas\Application Data\HouseCall 6.6\log\2009-01-02-22-59-54.infections
2009-01-02 22:59:54.125 FINEST [AX:Report Dump] currect datetime = 2009-01-02 22\:00\:33 GMT
2009-01-02 22:59:54.140 FINEST [AX:Report Dump] processing report 2009-01-02-22-59-54.infections
2009-01-02 22:59:57.656 FINEST [AX:Report Dump] reportId = 1807063
2009-01-02 23:00:00.015 FINEST [AX:TaskConfigAdapter::writeDebugLog] TaskConfig dump:2831f3a0:
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE config PUBLIC "//TRENDMICRO//LEA//TASKCONFIG" "TaskConfig.dtd">
<config xmlns="http://www.trendmicro.com/xmlns/lea/TaskConfig">
<locationset />
<hint key="hackercheck.plaininterface.uri" value="https://www.trendmicro.com/en_us/forHome/products/housecall.html" />
<hint key="hackercheck.use.plaininterface" value="true" />
<hint key="vsapi.use" value="normal" />
</config>

2009-01-02 23:00:00.031 FINEST [AX:TaskConfigAdapter::writeDebugLog] TaskConfig dump:2831f3a0:
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE config PUBLIC "//TRENDMICRO//LEA//TASKCONFIG" "TaskConfig.dtd">
<config xmlns="http://www.trendmicro.com/xmlns/lea/TaskConfig">
<locationset>
<location value="file:/%SystemRoot%\r" />
<location value="file:/%ProgramFiles%\r" />
<location value="file:/%ProgramFiles(x86)%" />
</locationset>
<hint key="hackercheck.plaininterface.uri" value="https://www.trendmicro.com/en_us/forHome/products/housecall.html" />
<hint key="hackercheck.use.plaininterface" value="true" />
<hint key="vsapi.use" value="normal" />
<option key="detection.include.threattype.malware" value="true" />
<option key="detection.use.partition" value="true" />
<option key="lea.net.proxy.uri" value="http://127.0.0.1:33233/" />
<option key="detection.use.ram" value="true" />
<option key="lea.update.uri" value="http://housecall-v8.activeupdate.trendmicro.com/activeupdate/' target='_blank' rel='nofollow'>http://prerelease.trendmicro-europe.com/..." />
<option key="detection.include.threattype.grayware" value="true" />
<option key="detection.use.bootsector" value="true" />
<option key="detection.use.drives" value="true" />
<option key="lea.net.proxy.bypass.uri" value="false" />
<option key="detection.use.os" value="true" />
<option key="detection.include.threattype.vulnerability.software" value="true" />
</config>
0
Réponse 17 / 20
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ok si tu pense que c'est bon ok mais peux tu faire un smitfraudfix tu postes le raport et tu fais un navilog pour être sur merci

1) Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php

le mieux serait que tu désactives tes protections résidente "anti-virus et anti-spyware"
le temps d'installer smitfraudfix et de faire l'analyse.

et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1
il va générer un rapport

Copie/colle le sur le poste stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

une petites démo en vidéo :http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

2) Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
enregistres le sur le bureau.
Faire un clic droit sur navilog1.zip et choisir "tout extraire"
Double-cliquez sur navilog1.exe
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Le rapport sera en outre sauvegardé à la racine du disque C:(fixnavi.txt)

pour comprendre: http://www.malekal.com/Adware.Magic_Control.php

0
Réponse 18 / 20
Utilisateur anonyme
 
Voici le rapport Smit fraudfix, ensuite j'ai réactivé mes antivirus et antispyware, j'ai fais Navilog, pendant le rapport Navilog, antivir a détecté un virus HEUR/Crypt.E, j'ai refusé l'accès. ???

SmitFraudFix v2.388

Rapport fait à 23:46:43,42, 02/01/2009
Executé à partir de C:\Documents and Settings\Nicolas\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nicolas

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nicolas\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nicolas\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nicolas\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS3\Services\Tcpip\..\{73BBB330-D148-4F39-B209-9A486CE31AB2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

_____________________________________________________
Search Navipromo version 3.7.1 commencé le 02/01/2009 à 23:54:42,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2700+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Nicolas ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:150 Go (Free:122 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Nicolas\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.PCT\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Nicolas\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.PCT\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Nicolas\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.PCT\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Nicolas\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.PCT\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Nicolas\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1.PCT\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 02/01/2009 à 23:59:12,17 ***
0
Réponse 19 / 20
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bon rien sur les deux rapport donc pour moi plus de problème !!
0
Réponse 20 / 20
Utilisateur anonyme
 
Ok je te remercie Jacques pour ton aide et ton temps consacré. Mon pc est propre et c'est cool :)
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses