Comment supprimer packed.generic.76 ?
steph29
-
steph29 -
steph29 -
Bonjour,
Le scan de mon pc par Norton me signale la présence d'un risque de sécurité élevé : packed.generic.76 et recommande sa suppression qui se révéle impossible...
J'ai scanné le pc avec HijackThis comme spécifié, voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:19, on 04/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Stephane\Bureau\prog.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe (file missing)
Le scan de mon pc par Norton me signale la présence d'un risque de sécurité élevé : packed.generic.76 et recommande sa suppression qui se révéle impossible...
J'ai scanné le pc avec HijackThis comme spécifié, voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:19, on 04/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Stephane\Bureau\prog.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe (file missing)
A voir également:
- Comment supprimer packed.generic.76 ?
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer une application préinstallée sur android - Guide
- Fichier impossible à supprimer - Guide
10 réponses
Salut,
c'est pas clair du tout le rapport symantec.
A) Quoiqu'il en soit, je te recommande d'installer CCleaner (attention, n'installe pas la barre yahoo toolbar comme indiqué dans le tuto ci-dessous): https://www.malekal.com/tutoriel-ccleaner/
1) nettoyer ton ordinateur
2) chercher des erreurs (nettoyage de la base de registre)
B) vas sur www.virustotal.com et scanne les fichiers ci-dessous, colles-en les différents rapports:
d:\steph\telech\rapidshare\premium_accounts_with_passwords.zip
d:\steph\telech\rapidshare\get_fast_rapidshare_points.zip
c:\program files\internet download manager\idman.exe (je pense que celui-ci a déjà été éliminé)
Je pense que tu as téléchargé des logiciels peu licites. Il n'y a pas 36 solutions: le plus simple sera de supprimer ces fichiers.
C) fais un examen complet en mode sans échec Démarrage en mode sans échec
télécharge Malwarebytes antimalware, fais les mises à jour
en mode sans échec, fais un examen complet
colle le rapport ici
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
D) à nouveau un rapport Hijackthis
Bon courage
Zor
c'est pas clair du tout le rapport symantec.
A) Quoiqu'il en soit, je te recommande d'installer CCleaner (attention, n'installe pas la barre yahoo toolbar comme indiqué dans le tuto ci-dessous): https://www.malekal.com/tutoriel-ccleaner/
1) nettoyer ton ordinateur
2) chercher des erreurs (nettoyage de la base de registre)
B) vas sur www.virustotal.com et scanne les fichiers ci-dessous, colles-en les différents rapports:
d:\steph\telech\rapidshare\premium_accounts_with_passwords.zip
d:\steph\telech\rapidshare\get_fast_rapidshare_points.zip
c:\program files\internet download manager\idman.exe (je pense que celui-ci a déjà été éliminé)
Je pense que tu as téléchargé des logiciels peu licites. Il n'y a pas 36 solutions: le plus simple sera de supprimer ces fichiers.
C) fais un examen complet en mode sans échec Démarrage en mode sans échec
télécharge Malwarebytes antimalware, fais les mises à jour
en mode sans échec, fais un examen complet
colle le rapport ici
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
D) à nouveau un rapport Hijackthis
Bon courage
Zor
Salut,
Entre temps, j'ai scanné le pc avec Malwarebytes qui a trouvé les "packed.generic.76" et les a supprimés car, derrière, Norton ne trouve plus de virus...
A toutes fins utiles, je joins le rapport de Malwarebytes.
Merci pour ton aide et bonne continuation !
A+
Stéph
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1361
Windows 5.1.2600 Service Pack 3
04/11/2008 15:01:38
mbam-log-2008-11-04 (15-01-38).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 105501
Temps écoulé: 55 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c80b7ff6-ce60-4079-935e-520c045c30a6} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Stephane\Local Settings\Application Data\mlulvldsgt_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Stephane\Local Settings\Application Data\mlulvldsgt_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Stephane\Local Settings\Application Data\mlulvldsgt.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\trxdjivbzg_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\trxdjivbzg_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
Entre temps, j'ai scanné le pc avec Malwarebytes qui a trouvé les "packed.generic.76" et les a supprimés car, derrière, Norton ne trouve plus de virus...
A toutes fins utiles, je joins le rapport de Malwarebytes.
Merci pour ton aide et bonne continuation !
A+
Stéph
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1361
Windows 5.1.2600 Service Pack 3
04/11/2008 15:01:38
mbam-log-2008-11-04 (15-01-38).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 105501
Temps écoulé: 55 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c80b7ff6-ce60-4079-935e-520c045c30a6} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Stephane\Local Settings\Application Data\mlulvldsgt_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Stephane\Local Settings\Application Data\mlulvldsgt_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Stephane\Local Settings\Application Data\mlulvldsgt.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\trxdjivbzg_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\trxdjivbzg_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
Salut,
c'est loin d'être terminé...Malware n'a pas spprimé les fichiers que tu as décrits...tu as une infection Navipromo.
Scane les fichiers avec www.virustotal.com comme je te l'ai demandé
A bon entendeur
Zoe
c'est loin d'être terminé...Malware n'a pas spprimé les fichiers que tu as décrits...tu as une infection Navipromo.
Scane les fichiers avec www.virustotal.com comme je te l'ai demandé
A bon entendeur
Zoe
Pour contrer Navipromo, télécharge Navilog http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Regarde le tutorial ici http://www.malekal.com/Adware.Magic_Control.php
Suis bien les différentes étapes du tutorial et arrête-toi à la recherche (taper 1)
Colle le rapport d'analyse
A plus
Zor
Regarde le tutorial ici http://www.malekal.com/Adware.Magic_Control.php
Suis bien les différentes étapes du tutorial et arrête-toi à la recherche (taper 1)
Colle le rapport d'analyse
A plus
Zor
Salut et merci une nouvelle fois pour ta réponse.
Désolé de n'avoir pas suivi ton tuto, mais j'étais persuadé d'en avoir fini...
Voilà ce que j'ai fait :
A) J'ai installé CCleaner et appliqué les actions ci-dessous
1) nettoyer ton ordinateur
2) chercher des erreurs (nettoyage de la base de registre)
B) Je suis allé sur Virustotal :
En fait, après l'analyse avec Malwarebytes, j'ai supprimé les fichiers sous d:\ manuellement
d:\steph\telech\rapidshare\premium_accounts_with_passwords.zip
d:\steph\telech\rapidshare\get_fast_rapidshare_points.zip
celui sous c:\ a été éliminé comme tu l'avais prévu
c:\program files\internet download manager\idman.exe (je pense que celui-ci a déjà été éliminé)
C) J'ai fait l'analyse avec Malwarebytes (voir rapport dans mon msg précédent)
D) Voici le nouveau rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:42, on 04/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Stephane\Bureau\Nettoyage PC\prog.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe (file missing)
Désolé de n'avoir pas suivi ton tuto, mais j'étais persuadé d'en avoir fini...
Voilà ce que j'ai fait :
A) J'ai installé CCleaner et appliqué les actions ci-dessous
1) nettoyer ton ordinateur
2) chercher des erreurs (nettoyage de la base de registre)
B) Je suis allé sur Virustotal :
En fait, après l'analyse avec Malwarebytes, j'ai supprimé les fichiers sous d:\ manuellement
d:\steph\telech\rapidshare\premium_accounts_with_passwords.zip
d:\steph\telech\rapidshare\get_fast_rapidshare_points.zip
celui sous c:\ a été éliminé comme tu l'avais prévu
c:\program files\internet download manager\idman.exe (je pense que celui-ci a déjà été éliminé)
C) J'ai fait l'analyse avec Malwarebytes (voir rapport dans mon msg précédent)
D) Voici le nouveau rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:42, on 04/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Stephane\Bureau\Nettoyage PC\prog.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
relance Navilog en mode sans échec, Au lieu de choisir 1 pour recherche, choisis 2 désinfection automatique
Colle à nouveau un rapport
A plus
Zor
relance Navilog en mode sans échec, Au lieu de choisir 1 pour recherche, choisis 2 désinfection automatique
Colle à nouveau un rapport
A plus
Zor
Salut,
C'est fait, voici le rapport :
Clean Navipromo version 3.6.8 commencé le 05/11/2008 à 12:28:57,90
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Stephane"
Mise à jour le 03.11.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Stephane\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Stephane\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Stephane\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Stephane\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Stephane\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
trxdjivbzg.dat trouvé !
Copie trxdjivbzg.dat réalisée avec succès !
trxdjivbzg.dat supprimé !
* Dans "C:\Documents and Settings\Stephane\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\Documents and Settings\Stephane\locals~1\applic~1" :
xlfovumfs.exe trouvé !
*** Nettoyage terminé le 05/11/2008 à 12:30:59,67 ***
Merci encore et A+ !
Stéph
C'est fait, voici le rapport :
Clean Navipromo version 3.6.8 commencé le 05/11/2008 à 12:28:57,90
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Stephane"
Mise à jour le 03.11.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Stephane\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Stephane\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Stephane\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Stephane\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Stephane\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
trxdjivbzg.dat trouvé !
Copie trxdjivbzg.dat réalisée avec succès !
trxdjivbzg.dat supprimé !
* Dans "C:\Documents and Settings\Stephane\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\Documents and Settings\Stephane\locals~1\applic~1" :
xlfovumfs.exe trouvé !
*** Nettoyage terminé le 05/11/2008 à 12:30:59,67 ***
Merci encore et A+ !
Stéph
Salut,
tu dois absolument aller sur
www.virustotal.com
et scanner le fichier suivant: C:\Documents and Settings\Stephane\locals~1\applic~1
Colle le rapport d'analyse ici
A plus
Zor
tu dois absolument aller sur
www.virustotal.com
et scanner le fichier suivant: C:\Documents and Settings\Stephane\locals~1\applic~1
Colle le rapport d'analyse ici
A plus
Zor
Re,
En faisant "Rechercher" et en incluant les fichiers cachés, j'ai trouvé le fichier "xlfovumfs" (en excluant l'extention .exe de la recherche). L'emplacement donné est : c:\Documents and Settings\Stephane\Local Settings\Application Data
Par contre, je n'arrive pas à le retrouver quand je veux le scanner sur virustotal...
En faisant "Rechercher" et en incluant les fichiers cachés, j'ai trouvé le fichier "xlfovumfs" (en excluant l'extention .exe de la recherche). L'emplacement donné est : c:\Documents and Settings\Stephane\Local Settings\Application Data
Par contre, je n'arrive pas à le retrouver quand je veux le scanner sur virustotal...
Salut,
on va essayer autrement
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
En mode sans échec,
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ TRES IMPORTANT
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
on va essayer autrement
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
En mode sans échec,
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ TRES IMPORTANT
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Salut,
Voici le rapport suite au scan avec combofix.
J'espère que ça te donnera plus d'indications pour mon problème...
merci encore !
Stéph
ComboFix 08-11-04.02 - Stephane 2008-11-05 21:54:52.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.141 [GMT 1:00]
Lancé depuis: c:\documents and settings\Stephane\Bureau\Nettoyage PC\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Downloaded Program Files\setup.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-05 au 2008-11-05 ))))))))))))))))))))))))))))))))))))
.
2008-11-05 00:10 . 2008-11-05 12:31 <REP> d-------- c:\program files\Navilog1
2008-11-04 23:03 . 2008-11-04 23:15 <REP> d-------- c:\program files\Yahoo!
2008-11-04 23:03 . 2008-11-04 23:04 <REP> d-------- c:\program files\CCleaner
2008-11-04 23:00 . 2008-11-04 23:00 2,955,128 --a------ c:\program files\ccsetup213.exe
2008-11-04 13:04 . 2008-11-04 13:04 <REP> d-------- c:\documents and settings\Stephane\Application Data\Malwarebytes
2008-11-04 13:04 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-04 13:03 . 2008-11-04 13:04 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-04 13:03 . 2008-11-04 13:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-04 13:03 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-24 06:36 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-23 07:33 . 2008-10-23 17:09 <REP> d-------- c:\documents and settings\Stephane\Application Data\UseNeXT
2008-10-23 07:26 . 2008-10-23 18:50 <REP> d-------- c:\windows\system32\URTTemp
2008-10-20 09:42 . 2008-10-20 09:42 <REP> d-------- c:\program files\Lavasoft
2008-10-20 09:42 . 2008-10-20 09:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-10-20 09:41 . 2008-10-20 09:41 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-10-20 09:34 . 2008-10-20 09:34 19,153,264 --a------ c:\program files\Lavasoft_Adaware_multi.exe
2008-10-19 11:10 . 2008-10-19 11:11 <REP> d-------- c:\program files\Burn4Free
2008-10-18 17:18 . 2008-10-18 20:39 <REP> d-------- c:\program files\Internet Download Manager
2008-10-16 07:01 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-16 07:01 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-16 07:01 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-16 07:01 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-16 07:00 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-16 06:59 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-11 23:47 . 2008-10-14 14:20 <REP> d-------- c:\documents and settings\Stephane\Application Data\.ABC
2008-10-11 23:46 . 2008-10-11 23:46 <REP> d-------- c:\program files\ABC
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-05 11:59 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-11-03 21:43 357,768 ----a-w c:\documents and settings\Stephane\SymXPep2.dll
2008-11-01 12:04 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-10-28 10:03 --------- d-----w c:\program files\OpenOffice
2008-10-23 18:05 --------- d-----w c:\program files\driver
2008-10-23 17:59 --------- d-----w c:\program files\Fichiers communs\Real
2008-10-18 21:00 --------- d-----w c:\program files\LogProtect
2008-10-03 12:05 --------- d-----w c:\program files\MSN Messenger
2008-09-28 10:09 --------- d-----w c:\program files\JS Star
2008-09-24 17:04 --------- d-----w c:\documents and settings\Stephane\Application Data\bayardKids.08AE7BFC096D057FBA48C7E4F898C35F7FA11BBA.1
2008-09-24 17:02 --------- d-----w c:\program files\bayardKids
2008-09-24 17:01 --------- d-----w c:\program files\Fichiers communs\Adobe AIR
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2007-02-16 19:31 774,144 -c--a-w c:\program files\RngInterstitial.dll
2006-02-16 09:52 42,230,042 -c--a-w c:\program files\NIS06900FR.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-30 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 7957504]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"don't see"="c:\program files\Don't see!\don't see.exe" [2004-09-28 434176]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-06-30 269104]
"VX1000"="c:\windows\vVX1000.exe" [2006-06-30 707376]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-27 29744]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\program files\Norton Internet Security\osCheck.exe" [2008-02-06 718704]
"VTTimer"="VTTimer.exe" [2004-01-15 c:\windows\system32\VTTimer.exe]
"Tweak UI"="TWEAKUI.CPL" [2000-06-18 c:\windows\system32\TWEAKUI.CPL]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Media Player Classic\\mplayerc.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 MSCamSvc;MSCamSvc;c:\program files\Microsoft LifeCam\MSCamSvc.exe [2006-06-30 187184]
S3 COH_Mon;COH_Mon;c:\windows\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-27 29744]
S3 VX1000;VX-1000;c:\windows\system32\DRIVERS\VX1000.sys [2006-06-30 1965872]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{072740da-ecc9-11db-a85b-001109ef12af}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL CourrierDuPrésident.html
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df83b82a-b77a-11db-a7e8-001109ef12af}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL demarrer.html
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Tâches planifiées'
2008-11-03 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Stephane.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2008-02-07 07:05]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)
HKLM-Run-NWEReboot - (no file)
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://portail.free.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s
O16 -: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxp://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
c:\windows\Downloaded Program Files\setup.inf
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-05 22:01:07
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\system32\brss01a.exe
.
**************************************************************************
.
Heure de fin: 2008-11-05 22:12:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-05 21:12:39
Avant-CF: 34 296 139 776 octets libres
Après-CF: 34,291,548,160 octets libres
151 --- E O F --- 2008-10-24 22:07:48
Voici le rapport suite au scan avec combofix.
J'espère que ça te donnera plus d'indications pour mon problème...
merci encore !
Stéph
ComboFix 08-11-04.02 - Stephane 2008-11-05 21:54:52.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.141 [GMT 1:00]
Lancé depuis: c:\documents and settings\Stephane\Bureau\Nettoyage PC\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Downloaded Program Files\setup.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-05 au 2008-11-05 ))))))))))))))))))))))))))))))))))))
.
2008-11-05 00:10 . 2008-11-05 12:31 <REP> d-------- c:\program files\Navilog1
2008-11-04 23:03 . 2008-11-04 23:15 <REP> d-------- c:\program files\Yahoo!
2008-11-04 23:03 . 2008-11-04 23:04 <REP> d-------- c:\program files\CCleaner
2008-11-04 23:00 . 2008-11-04 23:00 2,955,128 --a------ c:\program files\ccsetup213.exe
2008-11-04 13:04 . 2008-11-04 13:04 <REP> d-------- c:\documents and settings\Stephane\Application Data\Malwarebytes
2008-11-04 13:04 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-04 13:03 . 2008-11-04 13:04 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-04 13:03 . 2008-11-04 13:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-04 13:03 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-24 06:36 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-23 07:33 . 2008-10-23 17:09 <REP> d-------- c:\documents and settings\Stephane\Application Data\UseNeXT
2008-10-23 07:26 . 2008-10-23 18:50 <REP> d-------- c:\windows\system32\URTTemp
2008-10-20 09:42 . 2008-10-20 09:42 <REP> d-------- c:\program files\Lavasoft
2008-10-20 09:42 . 2008-10-20 09:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-10-20 09:41 . 2008-10-20 09:41 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-10-20 09:34 . 2008-10-20 09:34 19,153,264 --a------ c:\program files\Lavasoft_Adaware_multi.exe
2008-10-19 11:10 . 2008-10-19 11:11 <REP> d-------- c:\program files\Burn4Free
2008-10-18 17:18 . 2008-10-18 20:39 <REP> d-------- c:\program files\Internet Download Manager
2008-10-16 07:01 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-16 07:01 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-16 07:01 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-16 07:01 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-16 07:00 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-16 06:59 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-11 23:47 . 2008-10-14 14:20 <REP> d-------- c:\documents and settings\Stephane\Application Data\.ABC
2008-10-11 23:46 . 2008-10-11 23:46 <REP> d-------- c:\program files\ABC
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-05 11:59 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-11-03 21:43 357,768 ----a-w c:\documents and settings\Stephane\SymXPep2.dll
2008-11-01 12:04 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-10-28 10:03 --------- d-----w c:\program files\OpenOffice
2008-10-23 18:05 --------- d-----w c:\program files\driver
2008-10-23 17:59 --------- d-----w c:\program files\Fichiers communs\Real
2008-10-18 21:00 --------- d-----w c:\program files\LogProtect
2008-10-03 12:05 --------- d-----w c:\program files\MSN Messenger
2008-09-28 10:09 --------- d-----w c:\program files\JS Star
2008-09-24 17:04 --------- d-----w c:\documents and settings\Stephane\Application Data\bayardKids.08AE7BFC096D057FBA48C7E4F898C35F7FA11BBA.1
2008-09-24 17:02 --------- d-----w c:\program files\bayardKids
2008-09-24 17:01 --------- d-----w c:\program files\Fichiers communs\Adobe AIR
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2007-02-16 19:31 774,144 -c--a-w c:\program files\RngInterstitial.dll
2006-02-16 09:52 42,230,042 -c--a-w c:\program files\NIS06900FR.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-30 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 7957504]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"don't see"="c:\program files\Don't see!\don't see.exe" [2004-09-28 434176]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-06-30 269104]
"VX1000"="c:\windows\vVX1000.exe" [2006-06-30 707376]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-27 29744]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\program files\Norton Internet Security\osCheck.exe" [2008-02-06 718704]
"VTTimer"="VTTimer.exe" [2004-01-15 c:\windows\system32\VTTimer.exe]
"Tweak UI"="TWEAKUI.CPL" [2000-06-18 c:\windows\system32\TWEAKUI.CPL]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Media Player Classic\\mplayerc.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 MSCamSvc;MSCamSvc;c:\program files\Microsoft LifeCam\MSCamSvc.exe [2006-06-30 187184]
S3 COH_Mon;COH_Mon;c:\windows\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-27 29744]
S3 VX1000;VX-1000;c:\windows\system32\DRIVERS\VX1000.sys [2006-06-30 1965872]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{072740da-ecc9-11db-a85b-001109ef12af}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL CourrierDuPrésident.html
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df83b82a-b77a-11db-a7e8-001109ef12af}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL demarrer.html
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Tâches planifiées'
2008-11-03 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Stephane.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2008-02-07 07:05]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)
HKLM-Run-NWEReboot - (no file)
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://portail.free.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s
O16 -: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxp://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
c:\windows\Downloaded Program Files\setup.inf
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-05 22:01:07
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\system32\brss01a.exe
.
**************************************************************************
.
Heure de fin: 2008-11-05 22:12:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-05 21:12:39
Avant-CF: 34 296 139 776 octets libres
Après-CF: 34,291,548,160 octets libres
151 --- E O F --- 2008-10-24 22:07:48
Salut,
Je préfère en rester là. Si quelqu'un voit quelquechose d'autre à faire, son intervention sera la bienvenue.
1) je te conseille de désinstaller certains programmes inutiles ou obsolètes
vas dans CCleaner/outils lancer la désinstallation de
- vundofix, combofix, Ad aware Lavasoft (qui ne sert strictement à rien)
- tes versions obsolètes de Java et Adobe reader 8.
Après désinstallation, nettoye la base de registre avec CCleaner (chercher et corriger les erreurs): à toujours faire après la désinstallation de programmes.
Lance aussi le nettoyage avec le pinceau
2) installe les nouvelles versions de adobe reader et java
java 6 upate 10 https://www.java.com/fr/download/
adobe reader 9 https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
3) je te propose un scan (également en mode sans échec) avec superantispyware
http://www.commentcamarche.net/telecharger/telechargement 34055294 superantispyware
fais les mises à jour en ligne
tuto https://kerio.probb.fr/t2713-tuto-superantispyware
fais également les mises à jour de Malware bytes en ligne
en mode sans échec, je te propose de faire l'examen complet de ton ordi avec Superantispyware (colle un rapport) puis avec Malwarebytes (colle un rapport)
4) A toutes fins utiles, refais un scan de ton ordi avec Symantec et colle un rapport
On touche au but
A plus
Zor
Je préfère en rester là. Si quelqu'un voit quelquechose d'autre à faire, son intervention sera la bienvenue.
1) je te conseille de désinstaller certains programmes inutiles ou obsolètes
vas dans CCleaner/outils lancer la désinstallation de
- vundofix, combofix, Ad aware Lavasoft (qui ne sert strictement à rien)
- tes versions obsolètes de Java et Adobe reader 8.
Après désinstallation, nettoye la base de registre avec CCleaner (chercher et corriger les erreurs): à toujours faire après la désinstallation de programmes.
Lance aussi le nettoyage avec le pinceau
2) installe les nouvelles versions de adobe reader et java
java 6 upate 10 https://www.java.com/fr/download/
adobe reader 9 https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
3) je te propose un scan (également en mode sans échec) avec superantispyware
http://www.commentcamarche.net/telecharger/telechargement 34055294 superantispyware
fais les mises à jour en ligne
tuto https://kerio.probb.fr/t2713-tuto-superantispyware
fais également les mises à jour de Malware bytes en ligne
en mode sans échec, je te propose de faire l'examen complet de ton ordi avec Superantispyware (colle un rapport) puis avec Malwarebytes (colle un rapport)
4) A toutes fins utiles, refais un scan de ton ordi avec Symantec et colle un rapport
On touche au but
A plus
Zor
Salut,
Excuse-moi pour le retard, je n'ai pas eu le temps de faire toutes les opérations prescrites immédiatement...
J'ai fait les opérations 1 et 2 comme tu me l'as recommandé, puis ensuite les 2 scan.
Voici les rapports d'analyses :
Antispyware
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 11/07/2008 at 08:58 AM
Application Version : 4.21.1004
Core Rules Database Version : 3626
Trace Rules Database Version: 1610
Scan type : Complete Scan
Total Scan Time : 01:01:22
Memory items scanned : 152
Memory threats detected : 0
Registry items scanned : 4391
Registry threats detected : 0
File items scanned : 24539
File threats detected : 18
Adware.Tracking Cookie
C:\Documents and Settings\Stephane\Cookies\stephane@adtech[1].txt
C:\Documents and Settings\Stephane\Cookies\stephane@ad6.bannerbank[2].txt
C:\Documents and Settings\Stephane\Cookies\stephane@ad9.bannerbank[1].txt
C:\Documents and Settings\Stephane\Cookies\stephane@ad7.bannerbank[1].txt
C:\Documents and Settings\Stephane\Cookies\stephane@bs.serving-sys[2].txt
C:\Documents and Settings\Stephane\Cookies\stephane@tracking.publicidees[2].txt
C:\Documents and Settings\Stephane\Cookies\stephane@weborama[1].txt
C:\Documents and Settings\Stephane\Cookies\stephane@gagnerducashcom2.solution.weborama[2].txt
C:\Documents and Settings\Stephane\Cookies\stephane@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Stephane\Cookies\stephane@mediaportal[1].txt
C:\Documents and Settings\Stephane\Cookies\stephane@yadro[2].txt
C:\Documents and Settings\Stephane\Cookies\stephane@adv.advmaker[1].txt
C:\Documents and Settings\Stephane\Cookies\stephane@himedia.individuad[2].txt
C:\Documents and Settings\Stephane\Cookies\stephane@hotlog[1].txt
C:\Documents and Settings\Stephane\Cookies\stephane@ad.abr.tbn[1].txt
C:\Documents and Settings\Stephane\Cookies\stephane@smartadserver[2].txt
C:\Documents and Settings\Stephane\Cookies\stephane@serving-sys[2].txt
C:\Documents and Settings\Stephane\Cookies\stephane@xiti[1].txt
Malware
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1368
Windows 5.1.2600 Service Pack 3
07/11/2008 12:08:02
mbam-log-2008-11-07 (12-08-02).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 93476
Temps écoulé: 50 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ensuite, j'ai refait un scan avec Norton : pas d'anomalie détectée. Norton ne générant pas automatiquement un rapport d'analyse, je n'arrive pas à retrouver le rapport d'inspection pour pouvoir le coller...
Merci pour ta patience et tes précieux conseils ! Si tu peux juste me dire, à la lecture des rapports ci-joints, si tu penses que tout est ok...
A+
Stéph
Excuse-moi pour le retard, je n'ai pas eu le temps de faire toutes les opérations prescrites immédiatement...
J'ai fait les opérations 1 et 2 comme tu me l'as recommandé, puis ensuite les 2 scan.
Voici les rapports d'analyses :
Antispyware
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 11/07/2008 at 08:58 AM
Application Version : 4.21.1004
Core Rules Database Version : 3626
Trace Rules Database Version: 1610
Scan type : Complete Scan
Total Scan Time : 01:01:22
Memory items scanned : 152
Memory threats detected : 0
Registry items scanned : 4391
Registry threats detected : 0
File items scanned : 24539
File threats detected : 18
Adware.Tracking Cookie
C:\Documents and Settings\Stephane\Cookies\stephane@adtech[1].txt
C:\Documents and Settings\Stephane\Cookies\stephane@ad6.bannerbank[2].txt
C:\Documents and Settings\Stephane\Cookies\stephane@ad9.bannerbank[1].txt
C:\Documents and Settings\Stephane\Cookies\stephane@ad7.bannerbank[1].txt
C:\Documents and Settings\Stephane\Cookies\stephane@bs.serving-sys[2].txt
C:\Documents and Settings\Stephane\Cookies\stephane@tracking.publicidees[2].txt
C:\Documents and Settings\Stephane\Cookies\stephane@weborama[1].txt
C:\Documents and Settings\Stephane\Cookies\stephane@gagnerducashcom2.solution.weborama[2].txt
C:\Documents and Settings\Stephane\Cookies\stephane@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Stephane\Cookies\stephane@mediaportal[1].txt
C:\Documents and Settings\Stephane\Cookies\stephane@yadro[2].txt
C:\Documents and Settings\Stephane\Cookies\stephane@adv.advmaker[1].txt
C:\Documents and Settings\Stephane\Cookies\stephane@himedia.individuad[2].txt
C:\Documents and Settings\Stephane\Cookies\stephane@hotlog[1].txt
C:\Documents and Settings\Stephane\Cookies\stephane@ad.abr.tbn[1].txt
C:\Documents and Settings\Stephane\Cookies\stephane@smartadserver[2].txt
C:\Documents and Settings\Stephane\Cookies\stephane@serving-sys[2].txt
C:\Documents and Settings\Stephane\Cookies\stephane@xiti[1].txt
Malware
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1368
Windows 5.1.2600 Service Pack 3
07/11/2008 12:08:02
mbam-log-2008-11-07 (12-08-02).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 93476
Temps écoulé: 50 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ensuite, j'ai refait un scan avec Norton : pas d'anomalie détectée. Norton ne générant pas automatiquement un rapport d'analyse, je n'arrive pas à retrouver le rapport d'inspection pour pouvoir le coller...
Merci pour ta patience et tes précieux conseils ! Si tu peux juste me dire, à la lecture des rapports ci-joints, si tu penses que tout est ok...
A+
Stéph
Salut Steph,
parfait, tu as en plus anticipé sur ma demande d'analyse par Norton. Parfait...
fais un scan Hijackthis, juste pour voir si tu as bien réalisé les mises à jour demandées (IMPORTANTISSIME) et bloquer certains programmes inutiles au démarrage.
A plus
Zor
PS: les cookies peuvent facilement être éliminés avec CCleaner (à faire quotidiennement)
parfait, tu as en plus anticipé sur ma demande d'analyse par Norton. Parfait...
fais un scan Hijackthis, juste pour voir si tu as bien réalisé les mises à jour demandées (IMPORTANTISSIME) et bloquer certains programmes inutiles au démarrage.
A plus
Zor
PS: les cookies peuvent facilement être éliminés avec CCleaner (à faire quotidiennement)
Salut,
Tu es plus rapide que moi !
Voici le rapport Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:33, on 07/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Stephane\Bureau\Nettoyage PC\prog.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe (file missing)
Tu es plus rapide que moi !
Voici le rapport Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:33, on 07/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Stephane\Bureau\Nettoyage PC\prog.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe (file missing)
Salut,
relance hijackthis et fixe les lignes suivantes:
C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
A mon niveau c'est terminé
Bon surf
Zor
relance hijackthis et fixe les lignes suivantes:
C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
A mon niveau c'est terminé
Bon surf
Zor
Merci pour ta réponse !
Voici le rapport de Norton, j'espère que c'est celui que tu me demandes...
A+
Stéph
Catégorie: Risques de sécurité
Date Heure,Fonction,Nom du risque ,Résultat,Type d'élément,Version de définition de virus,Version du produit,Nom d'utilisateur,Nom d'ordinateur,Détails
03/11/2008 21:43:46,Analyse antivirus,Tracking Cookie,Totalement supprimé,Fichier,2008.11.01.019,15.5.0.23,SYSTEM,KERGONOU-XPSP2,Catégorie de risque : Cookie;Impact global du risque : Bas;Performances : Bas;Confidentialité : Bas;Suppression : Bas;Furtivité : Bas;Action effectuée : Totalement supprimé;Zones affectées;Eléments de réseau et de navigateur;Cookie:stephane@adopt.euroclick.com/;Cookie:stephane@ad.yieldmanager.com/;Cookie:stephane@gagnerducashcom2.solution.weborama.fr/;Cookie:stephane@adtech.de/;Cookie:stephane@weborama.fr/;Cookie:stephane@overture.com/;Cookie:stephane@tribalfusion.com/;Cookie:stephane@smartadserver.com/;Cookie:stephane@indextools.com/;Cookie:stephane@adbrite.com/;Cookie:stephane@yieldmanager.com/;Cookie:stephane@i2as.idregie.com/;Cookie:stephane@247realmedia.com/;Cookie:stephane@metriweb.be/;Cookie:stephane@xiti.com/;Cookie:stephane@advertstream.com/a;Cookie:stephane@www2.boago.com/;Cookie:stephane@hypertracker.com/;Cookie:stephane@2o7.net/
03/11/2008 21:43:46,Analyse antivirus,Packed.Generic.76,La suppression a échoué,Fichier,2008.10.18.024,15.5.0.23,SYSTEM,KERGONOU-XPSP2,Catégorie de risque : Virus heuristique;Impact global du risque : Elevé;Performances : Elevé;Confidentialité : Elevé;Suppression : Elevé;Furtivité : Elevé;Action effectuée : La suppression a échoué;Zones affectées[idman.exe] dans [patch.exe] dans [d:\steph\telech\rapidshare\premium_accounts_with_passwords.zip]
03/11/2008 21:43:46,Analyse antivirus,Packed.Generic.76,La suppression a échoué,Fichier,2008.10.18.024,15.5.0.23,SYSTEM,KERGONOU-XPSP2,Catégorie de risque : Virus heuristique;Impact global du risque : Elevé;Performances : Elevé;Confidentialité : Elevé;Suppression : Elevé;Furtivité : Elevé;Action effectuée : La suppression a échoué;Zones affectées[idman.exe] dans [patch.exe] dans [d:\steph\telech\rapidshare\get_fast_rapidshare_points.zip]
03/11/2008 21:43:46,Analyse antivirus,Packed.Generic.76,La suppression a échoué,Fichier,2008.10.18.024,15.5.0.23,SYSTEM,KERGONOU-XPSP2,Catégorie de risque : Virus heuristique;Impact global du risque : Elevé;Performances : Elevé;Confidentialité : Elevé;Suppression : Elevé;Furtivité : Elevé;Action effectuée : La suppression a échoué;Zones affectées[idman.exe] dans [patch.exe] dans [d:\steph\telech\rapidshare\free_rapidshare_accounts.zip]
27/10/2008 23:13:51,Analyse antivirus,Tracking Cookie,Totalement supprimé,Fichier,2008.10.26.003,15.5.0.23,SYSTEM,KERGONOU-XPSP2,Catégorie de risque : Cookie;Impact global du risque : Bas;Performances : Bas;Confidentialité : Bas;Suppression : Bas;Furtivité : Bas;Action effectuée : Totalement supprimé;Zones affectées;Eléments de réseau et de navigateur;Cookie:stephane@adopt.euroclick.com/;Cookie:stephane@aimfar.solution.weborama.fr/;Cookie:stephane@ad.yieldmanager.com/;Cookie:stephane@adtech.de/;Cookie:stephane@weborama.fr/;Cookie:stephane@fl01.ct2.comclick.com/;Cookie:stephane@partypoker.com/;Cookie:stephane@hit.gemius.pl/;Cookie:stephane@smartadserver.com/;Cookie:stephane@adbrite.com/;Cookie:stephane@i2as.idregie.com/;Cookie:stephane@m1.webstats.motigo.com/;Cookie:stephane@ads.adbrite.com/;Cookie:stephane@247realmedia.com/;Cookie:stephane@xiti.com/;Cookie:stephane@advertstream.com/a;Cookie:stephane@www2.boago.com/;Cookie:stephane@yadro.ru/;Cookie:stephane@estat.com/;Cookie:stephane@toplist.cz/;Cookie:stephane@adin.bigpoint.com/;Cookie:stephane@rambler.ru/;Cookie:stephane@2o7.net/
22/10/2008 21:54:29,Auto-Protect,Adware.ZangoSearch,Totalement supprimé,Fichier,2008.10.21.006,15.5.0.23,SYSTEM,KERGONOU-XPSP2,Catégorie de risque : Logiciel publicitaire;Impact global du risque : Bas;Performances : Moyen;Confidentialité : Bas;Suppression : Bas;Furtivité : Bas;Action effectuée : Totalement supprimé;Zones affectées;Entrées de registre;HKEY_USERS\S-1-5-19\SOFTWARE\zango;HKEY_USERS\S-1-5-21-1275210071-2049760794-725345543-1004\SOFTWARE\zango;HKEY_USERS\S-1-5-20\SOFTWARE\zango;HKEY_USERS\.DEFAULT\SOFTWARE\zango;HKEY_USERS\S-1-5-21-1275210071-2049760794-725345543-1004\Software\Microsoft\RAS Autodial\Control->LoginSessionDisable:0;HKEY_USERS\.DEFAULT\Software\Microsoft\RAS Autodial\Control->LoginSessionDisable:0;Eléments de processus et de démarrage;C:\Program Files\Internet Explorer\iexplore.exe
20/10/2008 20:49:01,Analyse antivirus,Tracking Cookie,Totalement supprimé,Fichier,2008.10.18.024,15.5.0.23,SYSTEM,KERGONOU-XPSP2,Catégorie de risque : Cookie;Impact global du risque : Bas;Performances : Bas;Confidentialité : Bas;Suppression : Bas;Furtivité : Bas;Action effectuée : Totalement supprimé;Zones affectées;Eléments de réseau et de navigateur;Cookie:stephane@adtech.de/;Cookie:stephane@adbrite.com/;Cookie:stephane@247realmedia.com/;Cookie:stephane@xiti.com/;Cookie:stephane@advertstream.com/a
18/10/2008 20:41:23,Auto-Protect,Packed.Generic.76,Totalement supprimé,Fichier,2008.10.17.004,15.5.0.23,SYSTEM,KERGONOU-XPSP2,Catégorie de risque : Virus heuristique;Impact global du risque : Elevé;Performances : Elevé;Confidentialité : Elevé;Suppression : Elevé;Furtivité : Elevé;Action effectuée : Totalement supprimé;Zones affectées;Fichiers et répertoires;c:\program files\internet download manager\idman.exe
18/10/2008 17:18:10,Auto-Protect,Packed.Generic.76,Bloqué,Fichier,2008.10.18.004,15.5.0.23,SYSTEM,KERGONOU-XPSP2,Catégorie de risque : Virus heuristique;Impact global du risque : Elevé;Performances : Elevé;Confidentialité : Elevé;Suppression : Elevé;Furtivité : Elevé;Action effectuée : Bloqué;Zones affectéesc:\program files\internet download manager\idman.exe
13/10/2008 21:37:23,Analyse antivirus,Tracking Cookie,Totalement supprimé,Fichier,2008.10.11.009,15.5.0.23,SYSTEM,KERGONOU-XPSP2,Catégorie de risque : Cookie;Impact global du risque : Bas;Performances : Bas;Confidentialité : Bas;Suppression : Bas;Furtivité : Bas;Action effectuée : Totalement supprimé;Zones affectées;Eléments de réseau et de navigateur;Cookie:stephane@adopt.euroclick.com/;Cookie:stephane@aimfar.solution.weborama.fr/;Cookie:stephane@ad.yieldmanager.com/;Cookie:stephane@adtech.de/;Cookie:stephane@weborama.fr/;Cookie:stephane@ad9.bannerbank.ru/;Cookie:stephane@overture.com/;Cookie:stephane@fl01.ct2.comclick.com/;Cookie:stephane@ad7.bannerbank.ru/;Cookie:stephane@tribalfusion.com/;Cookie:stephane@specificclick.net/;Cookie:stephane@bs.serving-sys.com/;Cookie:stephane@hit.gemius.pl/;Cookie:stephane@hotlog.ru/;Cookie:stephane@bannerbank.ru/;Cookie:stephane@adbrite.com/;Cookie:stephane@smartadserver.com/;Cookie:stephane@i2as.idregie.com/;Cookie:stephane@www.versiontracker.com/;Cookie:stephane@laredoute.solution.weborama.fr/;Cookie:stephane@ads.adbrite.com/;Cookie:stephane@247realmedia.com/;Cookie:stephane@xiti.com/;Cookie:stephane@ice.112.2o7.net/;Cookie:stephane@ads.pointroll.com/;Cookie:stephane@advertstream.com/a;Cookie:stephane@www2.boago.com/;Cookie:stephane@revsci.net/;Cookie:stephane@yadro.ru/;Cookie:stephane@kontera.com/;Cookie:stephane@versiontracker.com/;Cookie:stephane@adserver.adreactor.com/;Cookie:stephane@toplist.cz/;Cookie:stephane@serving-sys.com/;Cookie:stephane@adserver.adtechus.com/;Cookie:stephane@cetelem.solution.weborama.fr/;Cookie:stephane@rambler.ru/;Cookie:stephane@adultfriendfinder.com/;Cookie:stephane@ad6.bannerbank.ru/;Cookie:stephane@partypoker.com/
06/10/2008 22:31:03,Analyse antivirus,Tracking Cookie,Totalement supprimé,Fichier,2008.10.04.019,15.5.0.23,SYSTEM,KERGONOU-XPSP2,Catégorie de risque : Cookie;Impact global du risque : Bas;Performances : Bas;Confidentialité : Bas;Suppression : Bas;Furtivité : Bas;Action effectuée : Totalement supprimé;Zones affectées;Eléments de réseau et de navigateur;Cookie:stephane@adopt.euroclick.com/;Cookie:stephane@searchportal.information.com/;Cookie:stephane@aimfar.solution.weborama.fr/;Cookie:stephane@ad.yieldmanager.com/;Cookie:stephane@gagnerducashcom2.solution.weborama.fr/;Cookie:stephane@bizrate.com/;Cookie:stephane@adtech.de/;Cookie:stephane@weborama.fr/;Cookie:stephane@fr.sitestat.com/bayard/bayardkids/;Cookie:stephane@fl01.ct2.comclick.com/;Cookie:stephane@bs.serving-sys.com/;Cookie:stephane@smartadserver.com/;Cookie:stephane@adbrite.com/;Cookie:stephane@i2as.idregie.com/;Cookie:stephane@laredoute.solution.weborama.fr/;Cookie:stephane@247realmedia.com/;Cookie:stephane@bayspringpartners.solution.weborama.fr/;Cookie:stephane@xiti.com/;Cookie:stephane@advertstream.com/a;Cookie:stephane@fr.sitestat.com/bayard/;Cookie:stephane@www2.boago.com/;Cookie:stephane@estat.com/;Cookie:stephane@serving-sys.com/;Cookie:stephane@notrefamille.112.2o7.net/;Cookie:stephane@cetelem.solution.weborama.fr/;Cookie:stephane@specificclick.net/;Cookie:stephane@track.adform.net/
29/09/2008 20:49:04,Analyse antivirus,Tracking Cookie,Totalement supprimé,Fichier,2008.09.27.018,15.5.0.23,SYSTEM,KERGONOU-XPSP2,Catégorie de risque : Cookie;Impact global du risque : Bas;Performances : Bas;Confidentialité : Bas;Suppression : Bas;Furtivité : Bas;Action effectuée : Totalement supprimé;Zones affectées;Eléments de réseau et de navigateur;Cookie:stephane@adopt.euroclick.com/;Cookie:stephane@aimfar.solution.weborama.fr/;Cookie:stephane@ad.yieldmanager.com/;Cookie:stephane@adtech.de/;Cookie:stephane@weborama.fr/;Cookie:stephane@overture.com/;Cookie:stephane@specificclick.net/;Cookie:stephane@intermarche.solution.weborama.fr/;Cookie:stephane@i2as.idregie.com/;Cookie:stephane@247realmedia.com/;Cookie:stephane@guigoz.solution.weborama.fr/;Cookie:stephane@garnierultradoux.solution.weborama.fr/;Cookie:stephane@xiti.com/;Cookie:stephane@advertstream.com/a;Cookie:stephane@www2.boago.com/;Cookie:stephane@cetelem.solution.weborama.fr/
22/09/2008 21:04:35,Analyse antivirus,Tracking Cookie,Totalement supprimé,Fichier,2008.09.20.017,15.5.0.23,SYSTEM,KERGONOU-XPSP2,Catégorie de risque : Cookie;Impact global du risque : Bas;Performances : Bas;Confidentialité : Bas;Suppression : Bas;Furtivité : Bas;Action effectuée : Totalement supprimé;Zones affectées;Eléments de réseau et de navigateur;Cookie:stephane@adopt.euroclick.com/;Cookie:stephane@ad.yieldmanager.com/;Cookie:stephane@go.com/;Cookie:stephane@adtech.de/;Cookie:stephane@weborama.fr/;Cookie:stephane@tribalfusion.com/;Cookie:stephane@bs.serving-sys.com/;Cookie:stephane@specificclick.net/;Cookie:stephane@i2as.idregie.com/;Cookie:stephane@micromania.112.2o7.net/;Cookie:stephane@247realmedia.com/;Cookie:stephane@xiti.com/;Cookie:stephane@advertstream.com/a;Cookie:stephane@www2.boago.com/;Cookie:stephane@serving-sys.com/;Cookie:stephane@cetelem.solution.weborama.fr/;Cookie:stephane@2o7.net/;Cookie:stephane@himedia.112.2o7.net/;Cookie:stephane@eaeacom.112.2o7.net/
15/09/2008 20:08:37,Analyse antivirus,Tracking Cookie,Totalement supprimé,Fichier,2008.09.14.002,15.5.0.23,SYSTEM,KERGONOU-XPSP2,Catégorie de risque : Cookie;Impact global du risque : Bas;Performances : Bas;Confidentialité : Bas;Suppression : Bas;Furtivité : Bas;Action effectuée : Totalement supprimé;Zones affectées;Eléments de réseau et de navigateur;Cookie:stephane@adopt.euroclick.com/;Cookie:stephane@aimfar.solution.weborama.fr/;Cookie:stephane@ad.yieldmanager.com/;Cookie:stephane@adtech.de/;Cookie:stephane@weborama.fr/;Cookie:stephane@bs.serving-sys.com/;Cookie:stephane@specificclick.net/;Cookie:stephane@intermarche.solution.weborama.fr/;Cookie:stephane@i2as.idregie.com/;Cookie:stephane@247realmedia.com/;Cookie:stephane@xiti.com/;Cookie:stephane@ice.112.2o7.net/;Cookie:stephane@advertstream.com/a;Cookie:stephane@www2.boago.com/;Cookie:stephane@sdc.radio-canada.ca/;Cookie:stephane@serving-sys.com/;Cookie:stephane@bnpparibasnet.solution.weborama.fr/
08/09/2008 20:40:53,Analyse antivirus,Tracking Cookie,Totalement supprimé,Fichier,2008.09.06.021,15.5.0.23,SYSTEM,KERGONOU-XPSP2,Catégorie de risque : Cookie;Impact global du risque : Bas;Performances : Bas;Confidentialité : Bas;Suppression : Bas;Furtivité : Bas;Action effectuée : Totalement supprimé;Zones affectées;Eléments de réseau et de navigateur;Cookie:stephane@ad.yieldmanager.com/;Cookie:stephane@adtech.de/;Cookie:stephane@weborama.fr/;Cookie:stephane@tribalfusion.com/;Cookie:stephane@247realmedia.com/;Cookie:stephane@guigoz.solution.weborama.fr/;Cookie:stephane@xiti.com/;Cookie:stephane@ads.pointroll.com/;Cookie:stephane@advertstream.com/a;Cookie:stephane@www2.boago.com/;Cookie:stephane@2o7.net/
01/09/2008 20:38:30,Analyse antivirus,Tracking Cookie,Totalement supprimé,Fichier,2008.08.30.021,15.5.0.23,SYSTEM,KERGONOU-XPSP2,Catégorie de risque : Cookie;Impact global du risque : Bas;Performances : Bas;Confidentialité : Bas;Suppression : Bas;Furtivité : Bas;Action effectuée : Totalement supprimé;Zones affectées;Eléments de réseau et de navigateur;Cookie:stephane@adopt.euroclick.com/;Cookie:stephane@ad.yieldmanager.com/;Cookie:stephane@go.com/;Cookie:stephane@adtech.de/;Cookie:stephane@i2as.idregie.com/;Cookie:stephane@247realmedia.com/;Cookie:stephane@xiti.com/;Cookie:stephane@advertstream.com/a;Cookie:stephane@www2.boago.com/
25/08/2008 20:09:38,Analyse antivirus,Tracking Cookie,Totalement supprimé,Fichier,2008.08.24.003,15.5.0.23,SYSTEM,KERGONOU-XPSP2,Catégorie de risque : Cookie;Impact global du risque : Bas;Performances : Bas;Confidentialité : Bas;Suppression : Bas;Furtivité : Bas;Action effectuée : Totalement supprimé;Zones affectées;Eléments de réseau et de navigateur;Cookie:stephane@adopt.euroclick.com/;Cookie:stephane@ad.yieldmanager.com/;Cookie:stephane@premiere.solution.weborama.fr/;Cookie:stephane@wwwmynewsbarfr.solution.weborama.fr/;Cookie:stephane@adtech.de/;Cookie:stephane@weborama.fr/;Cookie:stephane@tribalfusion.com/;Cookie:stephane@bs.serving-sys.com/;Cookie:stephane@247realmedia.com/;Cookie:stephane@xiti.com/;Cookie:stephane@advertstream.com/a;Cookie:stephane@www2.boago.com/;Cookie:stephane@gqmagazine.solution.weborama.fr/;Cookie:stephane@msnaccountservices.112.2o7.net/;Cookie:stephane@serving-sys.com/;Cookie:stephane@cetelem.solution.weborama.fr/;Cookie:stephane@himedia.112.2o7.net/
18/08/2008 20:43:35,Analyse antivirus,Tracking Cookie,Totalement supprimé,Fichier,2008.08.16.023,15.5.0.23,SYSTEM,KERGONOU-XPSP2,Catégorie de risque : Cookie;Impact global du risque : Bas;Performances : Bas;Confidentialité : Bas;Suppression : Bas;Furtivité : Bas;Action effectuée : Totalement supprimé;Zones affectées;Eléments de réseau et de navigateur;Cookie:stephane@ad.yieldmanager.com/;Cookie:stephane@adtech.de/;Cookie:stephane@247realmedia.com/;Cookie:stephane@xiti.com/;Cookie:stephane@advertstream.com/a;Cookie:stephane@www2.boago.com/;Cookie:stephane@himedia.112.2o7.net/
16/08/2008 22:03:11,Analyse antivirus,Tracking Cookie,Totalement supprimé,Fichier,2008.08.15.003,15.5.0.23,SYSTEM,KERGONOU-XPSP2,Catégorie de risque : Cookie;Impact global du risque : Bas;Performances : Bas;Confidentialité : Bas;Suppression : Bas;Furtivité : Bas;Action effectuée : Totalement supprimé;Zones affectées;Eléments de réseau et de navigateur;Cookie:stephane@aimfar.solution.weborama.fr/;Cookie:stephane@ad.yieldmanager.com/;Cookie:stephane@adtech.de/;Cookie:stephane@weborama.fr/;Cookie:stephane@overture.com/;Cookie:stephane@bs.serving-sys.com/;Cookie:stephane@i2as.idregie.com/;Cookie:stephane@247realmedia.com/;Cookie:stephane@xiti.com/;Cookie:stephane@advertstream.com/a;Cookie:stephane@www2.boago.com/;Cookie:stephane@serving-sys.com/;Cookie:stephane@cetelem.solution.weborama.fr/;Cookie:stephane@himedia.112.2o7.net/
28/07/2008 21:52:50,Analyse antivirus,Tracking Cookie,Ignoré,Fichier,2008.07.27.003,15.5.0.23,SYSTEM,KERGONOU-XPSP2,Catégorie de risque : Cookie;Impact global du risque : Bas;Performances : Bas;Confidentialité : Bas;Suppression : Bas;Furtivité : Bas;Action effectuée : Ignoré;Zones affectées;Eléments de réseau et de navigateur;Cookie:stephane@ad.yieldmanager.com/