Trojan

loubianka -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Depuis hier je suis infecté par : W32.myzor.fk@yf . Je n'y connais pas grand chose mais il semblerait que ce soit un back door trojan.
Mon PC est protégé par Norton internet security. Le scann Norton m'indique avoir détecté un trojan et l'avoir supprimé, mais j'ai à tout moment des alertes intempestives qui me conseillent d'acheter des anti virus pour me débarasser de cette infection.
Je n'est pas l'impression que le PC soufre de cette infection pour le moment. Mais ces messages m'inquiettent . Que me conseillez vous?
SE : Win XP P2 Merci pour vos réponses. YB
Configuration: Windows XP
Internet Explorer 7.0

37 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui il a trouvé des choses alors fait toute la procedure smitfraud fix pour desinfécter puis fais la suite
    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    fix ces lignes avec hijackthis : tu fais hijackthis , tu choisi DO A SYSTEM SCAN ONLY puis tu coche chaque ligne sur la gauche puis tu clique en bas sur fix Cheked:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)

    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    p
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

    O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE

    O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE

    O4 - Global Startup: WinZip Quick Pick.lnk = D:\Mes documents\WinZip\WZQKPICK.EXE

    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

    O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.dll' missing

    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab

    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

    O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab

    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.cabourg.net/meteocam/AxisCamControl.cab

    __________________________

    recolle hijackhtis et dis si pb avec norton encore?
    1
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    smit fraud fix (colle le rapport)

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

    3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée

    ______________________

    AVG antispyware

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    _______________________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    _______________________

    si ca persiste

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  5. loubianka
     
    Merci de m'aider, ci aprés le rapport demandest plus clair pour vous? YB

    SmitFraudFix v2.240

    Scan done at 19:15:34,43, 23/10/2007
    Run from D:\bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Video Add-on\isfmntr.exe
    C:\Program Files\Video Add-on\icthis.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    C:\WINDOWS\tppaldr.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Video Add-on\isfmm.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Video Add-on\icmntr.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\SPYWAREfighter\spftray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    D:\Mes documents\TRIHORN\NkbMonitor.exe
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    D:\Mes documents\WinZip\WZQKPICK.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\SPYWAREfighter\spfprc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bramoulle

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bramoulle\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url FOUND !
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BRAMOU~1\Favoris

    C:\DOCUME~1\BRAMOU~1\Favoris\Online Security Test.url FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url FOUND !
    C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{ab75cc7d-2751-4144-a278-5462d5a5884c}"="bokard"

    [HKEY_CLASSES_ROOT\CLSID\{ab75cc7d-2751-4144-a278-5462d5a5884c}\InProcServer32]
    @="C:\WINDOWS\system32\dfrep.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ab75cc7d-2751-4144-a278-5462d5a5884c}\InProcServer32]
    @="C:\WINDOWS\system32\dfrep.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~4\\GOEC62~1.DLL"
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 10.0.0.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{29A835A2-7146-4F16-A3C7-59F098F55EF3}: DhcpNameServer=10.0.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{29A835A2-7146-4F16-A3C7-59F098F55EF3}: DhcpNameServer=10.0.0.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{29A835A2-7146-4F16-A3C7-59F098F55EF3}: DhcpNameServer=10.0.0.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.1

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  6. loubianka
     
    A priori c'est beaucoup mieux. Norton tousse encore un peu: "auto protect est désactivé", le bouton norton est tout de même vert.
    Je te copie le snd rapport aprés avoir nettoyé les registres. Merci beaucoup pour ce coup de main hyper efficace! YB

    SmitFraudFix v2.240

    Rapport fait à 20:13:29,54, 23/10/2007
    Executé à partir de D:\bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.
    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 10.0.0.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{29A835A2-7146-4F16-A3C7-59F098F55EF3}: DhcpNameServer=10.0.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{29A835A2-7146-4F16-A3C7-59F098F55EF3}: DhcpNameServer=10.0.0.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{29A835A2-7146-4F16-A3C7-59F098F55EF3}: DhcpNameServer=10.0.0.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. loubianka
     
    Bonjour,
    Le PC fontionne bien maintenent. Seul Norton signale une erreur : " Auto-protect a rencontré une erreur inattendue. 0x000003E8"
    Auto-protect est désactivé. Est ce dangereux de surfer dans ces conditions. Merci de me répondre. YB
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il vaut mieux bien nettoyer!

    AVG antispyware

    https://www.01net.com/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    _______________________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/

    ________________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    ________________________

    si ca persiste colle un rapport hijackthis
    0
  9. loubianka
     
    Bonjour,
    J'ai appliquer à la lettre les instructions.
    Je colle ci après les différents rapport. 1) Scan AVG 2) Rapport Panda
    Merci de ton aide. YB
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 07:06:51 25/10/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RelevantKnowledge -> Adware.BroadCastPC : Ignoré.
    C:\Documents and Settings\bramoulle\Application Data\Sun\Java\Deployment\cache\6.0\3\f614f03-2bdd8de0/A.class -> Not-A-Virus.Exploit.Java.ByteVerify : Ignoré.
    C:\Documents and Settings\bramoulle\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7727d467-456a0fda.zip/A.class -> Not-A-Virus.Exploit.Java.ByteVerify : Ignoré.
    C:\Documents and Settings\Invité\Cookies\invité@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\bramoulle\Cookies\bramoulle@spamfighter.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\bramoulle\Cookies\bramoulle@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
    C:\Documents and Settings\bramoulle\Cookies\bramoulle@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
    C:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
    C:\Documents and Settings\bramoulle\Cookies\bramoulle@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
    C:\Documents and Settings\Invité\Cookies\invité@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
    C:\Documents and Settings\bramoulle\Cookies\bramoulle@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
    C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
    C:\Documents and Settings\bramoulle\Cookies\bramoulle@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
    C:\Documents and Settings\Invité\Cookies\invité@estat[1].txt -> TrackingCookie.Estat : Ignoré.
    C:\Documents and Settings\bramoulle\Local Settings\Temp\Cookies\bramoulle@search.msn[3].txt -> TrackingCookie.Msn : Ignoré.
    C:\Documents and Settings\bramoulle\Cookies\bramoulle@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Ignoré.
    C:\Documents and Settings\Invité\Cookies\invité@overture[1].txt -> TrackingCookie.Overture : Ignoré.
    C:\Documents and Settings\bramoulle\Cookies\bramoulle@overture[1].txt -> TrackingCookie.Overture : Ignoré.
    C:\Documents and Settings\bramoulle\Cookies\bramoulle@www.paypal[1].txt -> TrackingCookie.Paypal : Ignoré.
    C:\Documents and Settings\Invité\Cookies\invité@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
    C:\Documents and Settings\bramoulle\Cookies\bramoulle@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
    C:\Documents and Settings\bramoulle\Cookies\bramoulle@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
    C:\Documents and Settings\Invité\Cookies\invité@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
    C:\Documents and Settings\bramoulle\Cookies\bramoulle@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
    C:\Documents and Settings\Invité\Cookies\invité@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
    C:\Documents and Settings\Invité\Cookies\invité@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
    C:\Documents and Settings\bramoulle\Cookies\bramoulle@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
    C:\Documents and Settings\Invité\Cookies\invité@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.

    Fin du rapport
    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2007-10-25 08:29:19
    PROTECTIONS: 1
    MALWARE: 10
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    Norton Internet Security 2007 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00032731 application/mywebsearch HackTools No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
    00032731 application/mywebsearch HackTools No 0 Yes No MWSOEMON.EXE
    00032731 application/mywebsearch HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
    00032731 application/mywebsearch HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
    00032731 application/mywebsearch HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3}
    00032731 application/mywebsearch HackTools No 0 Yes No c:\windows\system32\f3pssavr.scr
    00032731 application/mywebsearch HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{d6ff3684-ad3b-48eb-bbb4-b9e6c5a355c1}
    00032731 application/mywebsearch HackTools No 0 Yes No c:\documents and settings\bramoulle\menu démarrer\programmes\démarrage\mywebsearch email plugin.lnk
    00032731 application/mywebsearch HackTools No 0 Yes No c:\documents and settings\all users\menu démarrer\programmes\démarrage\mywebsearch email plugin.lnk
    00032731 application/mywebsearch HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d}
    00032731 application/mywebsearch HackTools No 0 Yes No c:\program files\mywebsearch
    00032731 application/mywebsearch HackTools No 0 Yes No hkey_local_machine\software\microsoft\office\word\addins\mywebsearch.outlookaddin
    00032731 application/mywebsearch HackTools No 0 Yes No hkey_current_user\software\mywebsearch
    00032731 application/mywebsearch HackTools No 0 Yes No hkey_local_machine\software\focusinteractive
    00032731 application/mywebsearch HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
    00032731 application/mywebsearch HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
    00032731 application/mywebsearch HackTools No 0 Yes No hkey_local_machine\software\mywebsearch
    00032731 application/mywebsearch HackTools No 0 Yes No hkey_local_machine\software\microsoft\office\outlook\addins\mywebsearch.outlookaddin
    00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\clsid\{00a6faf1-072e-44cf-8957-5838f569a31d}
    00032731 application/mywebsearch HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
    00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\clsid\{07b18ea1-a523-4961-b6bb-170de4475cca}
    00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\clsid\{07b18ea3-a523-4961-b6bb-170de4475cca}
    00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\clsid\{07b18ea9-a523-4961-b6bb-170de4475cca}
    00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\clsid\{07b18eab-a523-4961-b6bb-170de4475cca}
    00032731 application/mywebsearch HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{07B18EA3-A523-4961-B6BB-170DE4475CCA}
    00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239}
    00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239}
    00032731 application/mywebsearch HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    00032731 application/mywebsearch HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
    00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\clsid\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c}
    00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\clsid\{7473d292-b7bb-4f24-ae82-7e2ce94bb6a9}
    00032731 application/mywebsearch HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
    00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\clsid\{938aa51a-996c-4884-98ce-80dd16a5c9da}
    00032731 application/mywebsearch HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
    00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\clsid\{9afb8248-617f-460d-9366-d71cdeda3179}
    00032731 application/mywebsearch HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
    00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\clsid\{a4730ebe-43a6-443e-9776-36915d323ad3}
    00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\clsid\{a9571378-68a1-443d-b082-284f960c6d17}
    00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\clsid\{adb01e81-3c79-4272-a0f1-7b2be7a782dc}
    00032731 application/mywebsearch HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
    00032731 application/mywebsearch HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}
    00032731 application/mywebsearch HackTools No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
    00032731 application/mywebsearch HackTools No 0 Yes No hkey_current_user\software\microsoft\windows\currentversion\run\mywebsearch email plugin
    00032731 application/mywebsearch HackTools No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\run\mywebsearch email plugin
    00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\mywebsearchtoolbar.settingsplugin.1
    00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\mywebsearchtoolbar.settingsplugin
    00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\mywebsearch.outlookaddin.1
    00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\mywebsearch.outlookaddin
    00032731 application/mywebsearch HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8}
    00032731 application/mywebsearch HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
    00034463 adware/wupd Adware No 0 Yes No hkey_classes_root\install.install
    00034463 adware/wupd Adware No 0 Yes No hkey_classes_root\install.install.1
    00034477 spyware/new.net Spyware No 1 Yes No New.net Name Space Provider
    00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.iecookiesmanager
    00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.popswattersettingscontrol
    00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.popswattersettingscontrol.1
    00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.killerobjmanager
    00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.popswatterbarbutton.1
    00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.popswatterbarbutton
    00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.htmlmenu.1
    00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.htmlmenu
    00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.historyswattercontrolbar.1
    00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.historyswattercontrolbar
    00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\screensavercontrol.screensaverinstaller
    00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\screensavercontrol.screensaverinstaller.1
    00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.historykillerscheduler.1
    00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.historykillerscheduler
    00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.iecookiesmanager.1
    00096053 application/funweb HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
    00096053 application/funweb HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
    00096053 application/funweb HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
    00096053 application/funweb HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
    00096053 application/funweb HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
    00096053 application/funweb HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{0f8ecf4f-3646-4c3a-8881-8e138ffcaf70}
    00096053 application/funweb HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{b813095c-81c0-4e40-aa14-67520372b987}
    00096053 application/funweb HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{c9d7be3e-141a-4c85-8cd6-32461f3df2c7}
    00096053 application/funweb HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{cff4ce82-3aa2-451f-9b77-7165605fb835}
    00096053 application/funweb HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{00a6faf6-072e-44cf-8957-5838f569a31d}
    00096053 application/funweb HackTools No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{e47caee0-deea-464a-9326-3f2801535a4d}
    00096053 application/funweb HackTools No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{f42228fb-e84e-479e-b922-fbbd096e792c}
    00096053 application/funweb HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed93477}
    00096053 application/funweb HackTools No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
    00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\clsid\{cff4ce82-3aa2-451f-9b77-7165605fb835}
    00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\clsid\{c9d7be3e-141a-4c85-8cd6-32461f3df2c7}
    00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\clsid\{b813095c-81c0-4e40-aa14-67520372b987}
    00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\clsid\{9ff05104-b030-46fc-94b8-81276e4e27df}
    00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\clsid\{98d9753d-d73b-42d5-8c85-4469cda897ab}
    00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\clsid\{8e6f1832-9607-4440-8530-13be7c4b1d14}
    00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\clsid\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8}
    00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\clsid\{0f8ecf4f-3646-4c3a-8881-8e138ffcaf70}
    00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\clsid\{00a6faf6-072e-44cf-8957-5838f569a31d}
    00096053 application/funweb HackTools No 0 Yes No hkey_local_machine\software\funwebproducts
    00096053 application/funweb HackTools No 0 Yes No hkey_local_machine\software\fun web products
    00096053 application/funweb HackTools No 0 Yes No c:\program files\funwebproducts
    00096053 application/funweb HackTools No 0 Yes No c:\windows\downloaded program files\f3initialsetup1.0.0.8-2.inf
    00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.htmlmenu.2
    00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.killerobjmanager.1
    00115721 Application/MyWebSearch HackTools Yes 0 Yes No C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSOESTB.DLL
    00115722 Application/MyWebSearch HackTools Yes 0 Yes No C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSOEMON.EXE
    00129047 Application/MyWebSearch HackTools Yes 0 Yes No C:\PROGRAM FILES\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL
    00134790 Application/FunWeb HackTools Yes 0 Yes No C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\F3HTMLMU.DLL
    00143357 Application/FunWeb HackTools Yes 0 Yes No C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL
    00217978 application/errorguard HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{205ff73b-ca67-11d5-99dd-444553540006}
    00217978 application/errorguard HackTools No 0 Yes No hkey_classes_root\clsid\{205ff73b-ca67-11d5-99dd-444553540006}
    ;===================================================================================================================================================================================
    SUSPECTS
    Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 07:06:51 25/10/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RelevantKnowledge -> Adware.BroadCastPC : Ignoré.

    slt,
    avg a ignoré, alors recommence et vire ce qui est trouvé

    _____________________

    comme il y a funweb et mywebsearch:

    # Fermez Internet Explorer
    # Ouvrez le gestionnaire de tâches : CTRL+ALT+Suppr / Gestionnaîres de tâches / onglet processus
    # Cherchez dans la liste :

    * mwsoemon.exe

    # Pour chacun de ces élements, sélectionnez le et faites fin de tâches en bas à droite de la fenêtre
    # Ouvrez l'ajout/suppression de programmes : Démarrer / panneau de configuration / Ajout/suppressions de programmes
    # Vous devez ensuite supprimer : "My Web Search" et les "sous-produits"

    * My Web Search (Smiley Central)

    * My Way Speedbar (Smiley Central)

    * My Way Speedbar (AOL and Yahoo Messengers) (beta users only)

    * My Way Speedbar (Outlook, Outlook Express, et IncrediMail)

    * Search Assistant - My Way

    # Selectionnez chacun des ces applications et cliquez sur Supprimer : Répondrez oui à la question qui vous demande si vous êtes sûr de vouloir désinstaller le programme.

    # Ouvrez le poste de travail puis ouvrez le disque C et le dossier Program Files, supprimez les dossiers suivants :

    * FunWebProducts

    * MyWebSearch

    ___________

    lance cwshredder (faire fix)

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
    ---------------

    nettoie ton registre avec:
    https://www.01net.com/telecharger/

    _____________
    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    __________________

    recolle un scan en ligne
    0
  11. pinka01 Messages postés 81 Statut Membre
     
    bonjour
    je suis encore une fois infecte par trojan , j'ai installé kaspersky 7.0 et quand je fais le scan il a trouvé 60 virus dans mon systeme la plupart sont des trojan .alors il me donne soit delete ou skip alors si j'ai fais je risque de perdre quelques fichier qui sont important pour le systeme (il ne redemarre pas ).alors que je dois faire? svp
    aidez moi.
    0
  12. loubianka
     
    slt
    je colle les rapports ci dessous. Je n'ai pas de programmes appelés My Web Seaech ainsi que que les 4 autres que tu me demandais de supprimer. Le dossier FunwebProducts n'existe pas non plus et le cwshredder n'est plus téléchargeable sur 01 net.
    J'espère que les rapports sont rassurants. Merci de m'aider. YB
    Le seul défaut aujourd'hui c'est le message Norton:" Auto-Protect désactivé". Sinon le PC fonctionne bien

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:33:42 25/10/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\bramoulle\Cookies\bramoulle@pandasoftware.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\bramoulle\Cookies\bramoulle@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\bramoulle\Cookies\bramoulle@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\bramoulle\Cookies\bramoulle@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\bramoulle\Cookies\bramoulle@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\bramoulle\Cookies\bramoulle@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\bramoulle\Cookies\bramoulle@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\bramoulle\Cookies\bramoulle@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\bramoulle\Cookies\bramoulle@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\bramoulle\Cookies\bramoulle@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\bramoulle\Cookies\bramoulle@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\bramoulle\Cookies\bramoulle@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:19:37 25/10/2007

    + Résultat de l'analyse:

    Rien à signaler.

    Fin du rapport
    0
  13. loubianka
     
    Bonjour,
    je viens de télécharger cwshredder. Ci aprés le rapport.Le Pc avec tous ces scan et nettoyages marche trés bien maintenant. Seul le message Norton m'inquiète un peu. Est ce dangereux de surfer avec ce message d'alerte. Encore merci pour ton aide.YB

    **** Run Keys ****

    RUN: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    RUN: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    RUN: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    RUN: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    RUN: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    RUN: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
    RUN: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    RUN: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    RUN: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    RUN: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    RUN: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    RUN: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    RUN: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    RUN: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    RUN: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    RUN: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    RUN: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    RUN: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    RUN: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    RUN: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    RUN: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    RUN: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    **** Browser Helper Objects ****

    BHO: [MyWebSearch Search Assistant BHO] C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    BHO: [Aide pour le lien d'Adobe PDF Reader] C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    BHO: [mwsBar BHO] C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
    BHO: [mwsBar BHO] C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    BHO: [SSVHelper Class] C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    BHO: [SSVHelper Class] C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    BHO: [Windows Live Sign-in Helper] C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    BHO: [Google Toolbar Helper] c:\program files\google\googletoolbar3.dll
    BHO: [Google Toolbar Notifier BHO] C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    BHO: [Windows Live Toolbar Helper] C:\Program Files\Windows Live Toolbar\msntb.dll

    **** IE Toolbars ****

    TOOLBAR: [Afficher Norton Toolbar] C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    TOOLBAR: [Windows Live Toolbar] C:\Program Files\Windows Live Toolbar\msntb.dll
    TOOLBAR: [&Google] c:\program files\google\googletoolbar3.dll

    **** IE Extensions ****

    IEExt: []
    IEExt: [Run WinHTTrack]
    IEExt: [Recherche]
    IEExt: [Recherche]
    IEExt: [Messenger] C:\Program Files\Messenger\msmsgs.exe

    **** Hosts File Entries ****

    HOSTS: 127.0.0.1 localhost
    HOSTS: 127.0.0.1 localhost

    **** IE Settings ****

    Default Page: https://www.msn.com/fr-fr/?ocid=iehp
    Default Search: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Bar: https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    Search Page: https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

    **** IE Context Menu (Right click) ****

    IEContext: [&Windows Live Search] res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    IEContext: [Add to Windows &Live Favorites] https://onedrive.live.com/?id=favorites
    IEContext: [E&xporter vers Microsoft Excel] res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    **** Layered Service Providers ****

    LSP: MSAFD Tcpip [TCP/IP]
    LSP: MSAFD Tcpip [UDP/IP]
    LSP: RSVP UDP Service Provider
    LSP: RSVP TCP Service Provider
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{29A835A2-7146-4F16-A3C7-59F098F55EF3}] SEQPACKET 0
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{29A835A2-7146-4F16-A3C7-59F098F55EF3}] DATAGRAM 0
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{19F18855-C9E2-41C0-8B32-5B228B6C61ED}] SEQPACKET 1
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{19F18855-C9E2-41C0-8B32-5B228B6C61ED}] DATAGRAM 1
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{38DDBC02-5C42-4199-A3B1-CEC08D5A540C}] SEQPACKET 2
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{38DDBC02-5C42-4199-A3B1-CEC08D5A540C}] DATAGRAM 2

    **** Blocked Control Panel Items ****

    BLOCKED: [ncpa.cpl] No
    BLOCKED: [odbccp32.cpl] No

    **** Downloaded Program Files ****

    {00B71CFB-6864-4346-A978-C0A14556272C} http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab C:\WINDOWS\Downloaded Program Files\msgrchkr.dll
    {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://www.apple.com/qtactivex/qtplugin.cab
    {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
    {205FF73B-CA67-11D5-99DD-444553540006} http://www.errorguard.com/installation/Install.cab
    {2917297F-F02B-4B9D-81DF-494B6333150B} http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    {512FC5A1-7DE1-43F1-BC0C-371622FCB409} https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan C:\WINDOWS\Downloaded Program Files\ascstubie.dll
    {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    {68C1822F-F5C7-4404-A73F-03C10E0E94DA} http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab C:\WINDOWS\Downloaded Program Files\CONFLICT.1\telechargement-photoweb.ocx
    {6A344D34-5231-452A-8A57-D064AC9B7862} https://webdl.symantec.com/activex/symdlmgr.cab
    {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
    {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    {917623D1-D8E5-11D2-BE8B-00104B06BDE3} http://www.cabourg.net/meteocam/AxisCamControl.cab
    {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} https://www.oracle.com/java/technologies/
    {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} https://www.oracle.com/java/technologies/
    {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} https://www.oracle.com/java/technologies/
    {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab
    {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
    {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
    {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
    {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
    {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
    {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

    **** Windows Services ****

    [Alerter] %SystemRoot%\system32\svchost.exe -k LocalService
    [ALG] %SystemRoot%\System32\alg.exe
    [AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
    [aspnet_state] %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
    [Ati HotKey Poller] %SystemRoot%\system32\Ati2evxx.exe
    [AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
    [AVG Anti-Spyware Guard] C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    [BITS] %SystemRoot%\system32\svchost.exe -k netsvcs
    [Browser] %SystemRoot%\system32\svchost.exe -k netsvcs
    [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon
    [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon
    [CiSvc] %SystemRoot%\system32\cisvc.exe
    [ClipSrv] %SystemRoot%\system32\clipsrv.exe
    [CLTNetCnService] "C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon
    [comHost] "C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe"
    [COMSysApp] C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
    [CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
    [DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch
    [Dhcp] %SystemRoot%\system32\svchost.exe -k netsvcs
    [dmadmin] %SystemRoot%\System32\dmadmin.exe /com
    [dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
    [Dnscache] %SystemRoot%\system32\svchost.exe -k NetworkService
    [ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
    [Eventlog] %SystemRoot%\system32\services.exe
    [EventSystem] C:\WINDOWS\system32\svchost.exe -k netsvcs
    [FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
    [GoogleDesktopManager] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe"
    [gusvc] "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
    [helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
    [HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
    [HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter
    [IDriverT] "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
    [ImapiService] C:\WINDOWS\system32\imapi.exe
    [ISPwdSvc] "C:\Program Files\Norton Internet Security\isPwdSvc.exe"
    [lanmanserver] %SystemRoot%\system32\svchost.exe -k netsvcs
    [lanmanworkstation] %SystemRoot%\system32\svchost.exe -k netsvcs
    [LiveUpdate] "C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE"
    [LiveUpdate Notice Ex] "C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon
    [LiveUpdate Notice Service] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll"
    [LmHosts] %SystemRoot%\system32\svchost.exe -k LocalService
    [Messenger] %SystemRoot%\system32\svchost.exe -k netsvcs
    [mnmsrvc] C:\WINDOWS\system32\mnmsrvc.exe
    [MSDTC] C:\WINDOWS\system32\msdtc.exe
    [MSIServer] C:\WINDOWS\system32\msiexec.exe /V
    [NetDDE] %SystemRoot%\system32\netdde.exe
    [NetDDEdsdm] %SystemRoot%\system32\netdde.exe
    [Netlogon] %SystemRoot%\system32\lsass.exe
    [Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
    [Nla] %SystemRoot%\system32\svchost.exe -k netsvcs
    [NtLmSsp] %SystemRoot%\system32\lsass.exe
    [NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
    [ose] "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
    [Planificateur LiveUpdate automatique] "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
    [PlugPlay] %SystemRoot%\system32\services.exe
    [Pml Driver HPZ12] C:\WINDOWS\system32\HPZipm12.exe
    [PolicyAgent] %SystemRoot%\system32\lsass.exe
    [ProtectedStorage] %SystemRoot%\system32\lsass.exe
    [RasAuto] %SystemRoot%\system32\svchost.exe -k netsvcs
    [RasMan] %SystemRoot%\system32\svchost.exe -k netsvcs
    [RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
    [RemoteAccess] %SystemRoot%\system32\svchost.exe -k netsvcs
    [RpcLocator] %SystemRoot%\system32\locator.exe
    [RpcSs] %SystemRoot%\system32\svchost -k rpcss
    [RSVP] %SystemRoot%\system32\rsvp.exe
    [SamSs] %SystemRoot%\system32\lsass.exe
    [SCardSvr] %SystemRoot%\System32\SCardSvr.exe
    [Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
    [seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
    [SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
    [SharedAccess] %SystemRoot%\system32\svchost.exe -k netsvcs
    [ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
    [Spooler] %SystemRoot%\system32\spoolsv.exe
    [srservice] %SystemRoot%\system32\svchost.exe -k netsvcs
    [SSDPSRV] %SystemRoot%\system32\svchost.exe -k LocalService
    [stisvc] %SystemRoot%\system32\svchost.exe -k imgsvc
    [SwPrv] C:\WINDOWS\system32\dllhost.exe /Processid:{88E275D7-5543-464C-AB32-412AC022FC91}
    [Symantec Core LC] "C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe"
    [SymAppCore] "C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe"
    [SysmonLog] %SystemRoot%\system32\smlogsvc.exe
    [TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
    [TermService] %SystemRoot%\System32\svchost -k DComLaunch
    [Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
    [TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
    [upnphost] %SystemRoot%\system32\svchost.exe -k LocalService
    [UPS] %SystemRoot%\System32\ups.exe
    [usnjsvc] "C:\Program Files\MSN Messenger\usnsvc.exe"
    [VSS] %SystemRoot%\System32\vssvc.exe
    [W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
    [WebClient] %SystemRoot%\system32\svchost.exe -k LocalService
    [winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
    [WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
    [WmiApSrv] C:\WINDOWS\system32\wbem\wmiapsrv.exe
    [WMPNetworkSvc] "C:\Program Files\Windows Media Player\WMPNetwk.exe"
    [wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
    [wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
    [WudfSvc] %SystemRoot%\system32\svchost.exe -k WudfServiceGroup
    [WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
    [xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs

    **** Custom IE Search Items ****

    SEARCH: [SearchAssistant] https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
    SEARCH: [CustomizeSearch] https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
    SEARCH: [AutoSearch] https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/saautosearch.aspx
    SEARCH: [SearchAssistant] https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
    SEARCH: [CustomizeSearch] https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm

    **** Complete IE Options ****

    IEOPT: [NoUpdateCheck]
    IEOPT: [NoJITSetup]
    IEOPT: [Disable Script Debugger] yes
    IEOPT: [Show_ChannelBand] No
    IEOPT: [Anchor Underline] yes
    IEOPT: [Cache_Update_Frequency] Once_Per_Session
    IEOPT: [Display Inline Images] yes
    IEOPT: [Do404Search]
    IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm
    IEOPT: [Save_Session_History_On_Exit] no
    IEOPT: [Show_FullURL] no
    IEOPT: [Show_StatusBar] yes
    IEOPT: [Show_ToolBar] yes
    IEOPT: [Show_URLinStatusBar] yes
    IEOPT: [Show_URLToolBar] yes
    IEOPT: [Start Page] https://www.google.fr/?gws_rd=ssl
    IEOPT: [Use_DlgBox_Colors] yes
    IEOPT: [FullScreen] no
    IEOPT: [Window_Placement] ,
    IEOPT: [AddToFavoritesExpanded]
    IEOPT: [Use FormSuggest] yes
    IEOPT: [NotifyDownloadComplete] yes
    IEOPT: [ControlTooltipCount]
    IEOPT: [Error Dlg Displayed On Every Error] no
    IEOPT: [FormSuggest PW Ask] no
    IEOPT: [Move System Caret] no
    IEOPT: [Expand Alt Text] no
    IEOPT: [Print_Background] no
    IEOPT: [Enable_MyPics_Hoverbar] yes
    IEOPT: [Show image placeholders]
    IEOPT: [Enable AutoImageResize] yes
    IEOPT: [Play_Animations] yes
    IEOPT: [Play_Background_Sounds] yes
    IEOPT: [Display Inline Videos] yes
    IEOPT: [FavIntelliMenus] no
    IEOPT: [Enable Browser Extensions] yes
    IEOPT: [UseThemes]
    IEOPT: [NoWebJITSetup]
    IEOPT: [Friendly http errors] yes
    IEOPT: [ShowGoButton] yes
    IEOPT: [Page_Transitions]
    IEOPT: [DisableScriptDebuggerIE] yes
    IEOPT: [NscSingleExpand]
    IEOPT: [Force Offscreen Composition]
    IEOPT: [AllowWindowReuse]
    IEOPT: [SmoothScroll]
    IEOPT: [HistoryViewType]
    IEOPT: [HistoryTopNSitesView]
    IEOPT: [StatusBarWeb]
    IEOPT: [Search Page] https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    IEOPT: [Use Search Asst] no
    IEOPT: [Search Bar] https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    IEOPT: [XMLHTTP]
    IEOPT: [UseClearType] yes
    IEOPT: [CompatibilityFlags]
    IEOPT: [SearchMigrated]
    IEOPT: [SearchMigratedDefaultName] Google
    IEOPT: [SearchMigratedDefaultURL] https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    IEOPT: [SearchMigratedInstalled]
    IEOPT: [Use Custom Search URL]
    IEOPT: [RunOnceHasShown]
    IEOPT: [RunOnceComplete]
    IEOPT: [AlwaysShowMenus]
    IEOPT: [EnableSearchPane]
    IEOPT: [AutoSearch]
    IEOPT: [Default_Page_URL] https://www.msn.com/fr-fr/?ocid=iehp
    IEOPT: [Default_Search_URL] https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    IEOPT: [Enable_Disk_Cache] yes
    IEOPT: [Cache_Percent_of_Disk]
    IEOPT: [Delete_Temp_Files_On_Exit] yes
    IEOPT: [Local Page] %SystemRoot%\system32\blank.htm
    IEOPT: [Anchor_Visitation_Horizon]
    IEOPT: [Use_Async_DNS] yes
    IEOPT: [Placeholder_Width]
    IEOPT: [Placeholder_Height]
    IEOPT: [Start Page] https://www.msn.com/fr-fr/?ocid=iehp
    IEOPT: [CompanyName] Microsoft Corporation
    IEOPT: [Custom_Key] MICROSO
    IEOPT: [Wizard_Version] 6.0.2600.0000
    IEOPT: [FullScreen] no
    IEOPT: [Search Page] https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    IEOPT: [Default_Secondary_Page_URL]
    IEOPT: [Extensions Off Page] about:NoAdd-ons
    IEOPT: [Security Risk Page] about:SecurityRisk
    IEOPT: [Check_Associations] yes
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    · Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    · Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    · Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    ______________________

    colle un rapport hijackthis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  15. loubianka
     
    Ci aprés les differents rapports. YB

    26/10/2007 a 10:14:22,32

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\f3PSSavr.scr FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Free Offers from Freeze.com" FOUND
    "C:\Program Files\funwebproducts\" FOUND
    "C:\Program Files\msn messenger\riched20.dll" FOUND
    "C:\Program Files\MyWebSearch\" FOUND

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 26/10/2007 a 10:38:56,01

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\f3PSSavr.scr
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\Free Offers from Freeze.com"
    tentative de suppression de "C:\Program Files\funwebproducts\"
    tentative de suppression de "C:\Program Files\msn messenger\riched20.dll"
    tentative de suppression de "C:\Program Files\MyWebSearch\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:15:20, on 26/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\tppaldr.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    D:\Mes documents\TRIHORN\NkbMonitor.exe
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    D:\Mes documents\WinZip\WZQKPICK.EXE
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Trend Micro\eden\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://privacy.microsoft.com/en-us/privacystatement
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
    O4 - Global Startup: NkbMonitor.exe.lnk = D:\Mes documents\TRIHORN\NkbMonitor.exe
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = D:\Mes documents\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.dll' missing
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.cabourg.net/meteocam/AxisCamControl.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    0
  16. loubianka
     
    J'ai suivi tes instructions. Le problème Norton est toujours là . Ca semble même pire puisque le boton de la barre des tâches est barré d'une crois blanche sur fond rouge. Le PC ne serait plus protégé contre le phishing. Help please YB

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:10:58, on 26/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Trend Micro\eden\HijackThis.exe

    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.dll' missing
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    0
  17. loubianka
     
    spybot executé. Le lien suivant n'est pas actif.Message d'erreur au démarrage : "Auto-protect a rencontré une erreur inattende 0x000003E8". YB
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour combofix:

    http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    0
  19. loubianka
     
    rapport combofix
    ComboFix 07-10-23.2 - bramoulle 2007-10-26 16:41:34.1 - NTFSx86
    Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.110 [GMT 2:00]
    Le temps d'ex‚cution du script a ‚t‚ d‚pass‚ pour le script "C:\ComboFix\osid.vbs".
    L'ex‚cution du script a pris fin.
    Running from: C:\Documents and Settings\bramoulle\Local Settings\Temporary Internet Files\Content.IE5\[u]0[/u]K3YG7MO\ComboFix[1].exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\bramoulle\Application Data\MBSDeclarePlugin4707.dll
    C:\Documents and Settings\bramoulle\Application Data\MBSFolderitemsPlugin4435.dll
    C:\Documents and Settings\bramoulle\Application Data\MBSMacClassicPlugin4577.dll
    C:\Documents and Settings\bramoulle\Application Data\MBSMainPlugin5049.dll
    C:\Documents and Settings\bramoulle\Application Data\MBSMemoryPlugin4435.dll
    C:\Documents and Settings\bramoulle\Application Data\MBSPresskeyPlugin4708.dll
    C:\Documents and Settings\bramoulle\Application Data\MBSProcessPlugin4911.dll
    C:\Documents and Settings\bramoulle\Application Data\MBSQTMoviePlugin5124.dll
    C:\Documents and Settings\bramoulle\Application Data\MBSQuickTimePlugin5125.dll
    C:\Documents and Settings\bramoulle\Application Data\MBSRegistrationPlugin4987.dll
    C:\Documents and Settings\bramoulle\Application Data\rbap550.dll
    C:\Documents and Settings\bramoulle\Application Data\RBInternetEncodings550.dll
    C:\Documents and Settings\bramoulle\Application Data\rbqt550.DLL
    C:\Documents and Settings\bramoulle\Application Data\RBRegEx550.dll
    C:\Documents and Settings\bramoulle\Application Data\RBScript550.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-09-26 to 2007-10-26 ))))))))))))))))))))))))))))))))))))
    .

    2007-10-26 16:38 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-26 13:32 <REP> d-------- C:\Program Files\VirusRanger
    2007-10-26 11:03 <REP> d-------- C:\Program Files\Trend Micro
    2007-10-25 08:05 <REP> d-------- C:\Program Files\Panda Security
    2007-10-25 07:42 <REP> d-------- C:\Program Files\CCleaner
    2007-10-24 22:18 <REP> d-------- C:\Documents and Settings\bramoulle\Application Data\Grisoft
    2007-10-24 22:18 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-10-23 20:24 <REP> d-------- C:\Documents and Settings\bramoulle\Bureau
    2007-10-22 22:04 <REP> d-------- C:\Program Files\SPYWAREfighter
    2007-10-22 21:09 <REP> d-------- C:\Program Files\AntiSpyGolden 5.1

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-26 13:48 --------- d-----w C:\Program Files\MSN Messenger
    2007-10-26 07:10 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2007-10-24 05:33 --------- d-----w C:\Program Files\Norton Internet Security
    2007-10-23 19:03 --------- d-----w C:\Program Files\Symantec
    2007-10-23 18:59 --------- d-----w C:\Program Files\PDFCreator
    2007-09-29 18:05 1,310,720 ---ha-w C:\Documents and Settings\Invité\ntuser.dat
    2007-09-08 06:46 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2007-09-08 06:20 --------- d-----w C:\Documents and Settings\bramoulle\Application Data\AdobeUM
    2007-09-04 11:37 --------- d-----w C:\Program Files\DivX
    2007-09-04 06:55 806 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2007-09-04 06:55 8,014 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2007-09-04 06:55 115,000 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2007-08-28 17:40 --------- d-----w C:\Documents and Settings\bramoulle\Application Data\U3
    2006-09-20 15:34 2,896,797 ----a-w C:\Documents and Settings\bramoulle\Application Data\Azureus.zip
    2005-03-25 20:28 52,736 ---ha-w C:\Documents and Settings\bramoulle\Application Data\REALMidiWin.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-08-01 19:52]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-11-08 19:45]
    "TPP Auto Loader"="C:\WINDOWS\tppaldr.exe" [2003-08-20 12:03]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-09-03 01:04]
    "osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2006-09-05 19:22]
    "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18]
    "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2006-01-31 14:20]
    "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 02:26]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-07 08:17]
    "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []
    "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-13 13:29]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
    "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-02 20:48]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" []
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "AllowLegacyWebView"=1 (0x1)
    "AllowUnhashedWebView"=1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL

    R1 nvport;NVIDIA PORT IO Control Driver;\??\C:\WINDOWS\system32\Drivers\nvport.sys
    R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
    S3 TPPFX;USB Storage Adapter FX (TPP);C:\WINDOWS\system32\DRIVERS\TPPFX.SYS

    *Newly Created Service* - COMHOST
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-10-19 21:07:09 C:\WINDOWS\Tasks\Norton Internet Security - Analyse système complète - bramoulle.job"
    "2007-10-26 14:56:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    .
    **************************************************************************

    catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-26 16:54:18
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    **************************************************************************
    .
    Completion time: 2007-10-26 16:57:11 - machine was rebooted
    .
    --- E O F ---
    0
  • 1
  • 2