A voir également:
- Navilog ne marche pas !
- Navilog - Télécharger - Antivirus & Antimalwares
19 réponses
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
27 avril 2008 à 22:14
27 avril 2008 à 22:14
Salut !
Tu as deux antivirus...... c'est pas bon... ça crée un conflit entre eux et les rends innéficaces.....
Vire Norton stp !
Rends toi ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924 et execute l'utilitaire de désinstallation de norton
Comme tu es sous Vista,
l’UAC doit être désactivé lors de l'utilisation du fix. Pense à le réactiver après toute la procédure de désinfection.
Regarde ce Tutoriel
Télécharge Navilog1 (de Il Mafioso) sur le bureau.
Ton antivirus peut détecter Navilog1 comme néfaste. Si tel est le cas, désactive ton antivirus le temps du téléchargement et du scan.
Sous Windows Vista :
exécute Navilog1.bat en cliquant une fois dessus pour le sélectionner puis clic-droit et choisir "exécuter en tant qu'administrateur"
Laisse toi guider.
Au menu principal, choisis 1 et valide.
ne fais pas le choix 2,3 ou 4 sans mon avis/accord
Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuye sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie et colle l'intégralité du rapport dans votre prochaine réponse. Referme le bloc-note.Le rapport se trouve ici C:fixnavi.txt
@+
Tu as deux antivirus...... c'est pas bon... ça crée un conflit entre eux et les rends innéficaces.....
Vire Norton stp !
Rends toi ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924 et execute l'utilitaire de désinstallation de norton
Comme tu es sous Vista,
l’UAC doit être désactivé lors de l'utilisation du fix. Pense à le réactiver après toute la procédure de désinfection.
Regarde ce Tutoriel
Télécharge Navilog1 (de Il Mafioso) sur le bureau.
Ton antivirus peut détecter Navilog1 comme néfaste. Si tel est le cas, désactive ton antivirus le temps du téléchargement et du scan.
Sous Windows Vista :
exécute Navilog1.bat en cliquant une fois dessus pour le sélectionner puis clic-droit et choisir "exécuter en tant qu'administrateur"
Laisse toi guider.
Au menu principal, choisis 1 et valide.
ne fais pas le choix 2,3 ou 4 sans mon avis/accord
Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuye sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie et colle l'intégralité du rapport dans votre prochaine réponse. Referme le bloc-note.Le rapport se trouve ici C:fixnavi.txt
@+
Voilà le rapport Navilog qu'est ce que je fais?
Search Navipromo version 3.5.5 commencé le 2008-04-27 à 22:53:01.27
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Anne-Laure"
Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\anne-l~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Anne-Laure\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Anne-Laure\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf_nav.dat.vir
C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf_navps.dat.vir
C:\Users\Anne-Laure\AppData\Local\giqpswyijf_nav.dat
C:\Users\Anne-Laure\AppData\Local\giqpswyijf_navps.dat
C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf.dat.vir
C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf.exe.vir
C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf_nav.dat.vir
C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf_navps.dat.vir
C:\Users\Anne-Laure\AppData\Local\giqpswyijf.dat
C:\Users\Anne-Laure\AppData\Local\giqpswyijf.exe
C:\Users\Anne-Laure\AppData\Local\giqpswyijf_nav.dat
C:\Users\Anne-Laure\AppData\Local\giqpswyijf_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Anne-Laure\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Anne-Laure\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Anne-Laure\AppData\Local" *
Fichiers trouvés :
giqpswyijf.exe trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Anne-Laure\AppData\Local\Microsoft" :
* Dans "C:\Users\Anne-Laure\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Anne-Laure\AppData\Local" :
giqpswyijf.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 2008-04-27 à 23:02:24.13 ***
Search Navipromo version 3.5.5 commencé le 2008-04-27 à 22:53:01.27
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Anne-Laure"
Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\anne-l~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Anne-Laure\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Anne-Laure\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf_nav.dat.vir
C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf_navps.dat.vir
C:\Users\Anne-Laure\AppData\Local\giqpswyijf_nav.dat
C:\Users\Anne-Laure\AppData\Local\giqpswyijf_navps.dat
C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf.dat.vir
C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf.exe.vir
C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf_nav.dat.vir
C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf_navps.dat.vir
C:\Users\Anne-Laure\AppData\Local\giqpswyijf.dat
C:\Users\Anne-Laure\AppData\Local\giqpswyijf.exe
C:\Users\Anne-Laure\AppData\Local\giqpswyijf_nav.dat
C:\Users\Anne-Laure\AppData\Local\giqpswyijf_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Anne-Laure\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Anne-Laure\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Anne-Laure\AppData\Local" *
Fichiers trouvés :
giqpswyijf.exe trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Anne-Laure\AppData\Local\Microsoft" :
* Dans "C:\Users\Anne-Laure\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Anne-Laure\AppData\Local" :
giqpswyijf.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 2008-04-27 à 23:02:24.13 ***
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
27 avril 2008 à 23:13
27 avril 2008 à 23:13
oulà.... sacré collection ;-D
On va essayer de virer tout ça !!!
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit toujours désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Certificat OOO-Favorit
Tu les supprimes.
On va essayer de virer tout ça !!!
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit toujours désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Certificat OOO-Favorit
Tu les supprimes.
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
27 avril 2008 à 23:18
27 avril 2008 à 23:18
réponds a la suite des posts ( messages postés ) stp...
Tu comprendra que pour nous, les roulettes de la souris se ruinent en cherchant les posts ;-))
Tu poste dans la fenetre en bas sans cliquer sur " répondre à "
Pense a désinstaller Norton !!!
merci.
Tu comprendra que pour nous, les roulettes de la souris se ruinent en cherchant les posts ;-))
Tu poste dans la fenetre en bas sans cliquer sur " répondre à "
Pense a désinstaller Norton !!!
merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Compris pour tout , j'espère que tout est bon . Pour norton il est désinstallé normalement, je vais vérifier...merçi en tout les cas je vais naviguer histoire de vérifier qu'il n'y a plus de souci mais c'est plus rapide déja je crois...
MERCI en tout les cas!
Clean Navipromo version 3.5.5 commencé le 2008-04-27 à 23:18:14.15
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Anne-Laure"
Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf_nav.dat.vir réalisée avec succès !
Copie C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf_navps.dat.vir réalisée avec succès !
Copie C:\Users\Anne-Laure\AppData\Local\giqpswyijf_nav.dat réalisée avec succès !
Copie C:\Users\Anne-Laure\AppData\Local\giqpswyijf_navps.dat réalisée avec succès !
Copie C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf.dat.vir réalisée avec succès !
Copie C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf.exe.vir réalisée avec succès !
Copie C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf_nav.dat.vir réalisée avec succès !
Copie C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf_navps.dat.vir réalisée avec succès !
Copie C:\Users\Anne-Laure\AppData\Local\giqpswyijf.dat réalisée avec succès !
Copie C:\Users\Anne-Laure\AppData\Local\giqpswyijf.exe réalisée avec succès !
Copie C:\Users\Anne-Laure\AppData\Local\giqpswyijf_nav.dat réalisée avec succès !
Copie C:\Users\Anne-Laure\AppData\Local\giqpswyijf_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf_nav.dat.vir supprimé !
C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf_navps.dat.vir supprimé !
C:\Users\Anne-Laure\AppData\Local\giqpswyijf_nav.dat supprimé !
C:\Users\Anne-Laure\AppData\Local\giqpswyijf_navps.dat supprimé !
C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf.dat.vir supprimé !
C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf.exe.vir supprimé !
C:\Users\Anne-Laure\AppData\Local\giqpswyijf.dat supprimé !
C:\Users\Anne-Laure\AppData\Local\giqpswyijf.exe supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Anne-Laure\AppData\Local\Microsoft" *
* Dans "C:\Users\Anne-Laure\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Anne-Laure\AppData\Local" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Anne-Laure\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Anne-Laure\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Anne-Laure\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\anne-l~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Anne-Laure\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Anne-Laure\AppData\Roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\ANNE-L~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Anne-Laure\AppData\Local\Microsoft" *
* Dans "C:\Users\Anne-Laure\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Anne-Laure\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 2008-04-27 à 23:24:00.01 ***
MERCI en tout les cas!
Clean Navipromo version 3.5.5 commencé le 2008-04-27 à 23:18:14.15
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Anne-Laure"
Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf_nav.dat.vir réalisée avec succès !
Copie C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf_navps.dat.vir réalisée avec succès !
Copie C:\Users\Anne-Laure\AppData\Local\giqpswyijf_nav.dat réalisée avec succès !
Copie C:\Users\Anne-Laure\AppData\Local\giqpswyijf_navps.dat réalisée avec succès !
Copie C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf.dat.vir réalisée avec succès !
Copie C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf.exe.vir réalisée avec succès !
Copie C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf_nav.dat.vir réalisée avec succès !
Copie C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf_navps.dat.vir réalisée avec succès !
Copie C:\Users\Anne-Laure\AppData\Local\giqpswyijf.dat réalisée avec succès !
Copie C:\Users\Anne-Laure\AppData\Local\giqpswyijf.exe réalisée avec succès !
Copie C:\Users\Anne-Laure\AppData\Local\giqpswyijf_nav.dat réalisée avec succès !
Copie C:\Users\Anne-Laure\AppData\Local\giqpswyijf_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf_nav.dat.vir supprimé !
C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf_navps.dat.vir supprimé !
C:\Users\Anne-Laure\AppData\Local\giqpswyijf_nav.dat supprimé !
C:\Users\Anne-Laure\AppData\Local\giqpswyijf_navps.dat supprimé !
C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf.dat.vir supprimé !
C:\QooBox\Quarantine\C\Users\Anne-Laure\AppData\Local\giqpswyijf.exe.vir supprimé !
C:\Users\Anne-Laure\AppData\Local\giqpswyijf.dat supprimé !
C:\Users\Anne-Laure\AppData\Local\giqpswyijf.exe supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Anne-Laure\AppData\Local\Microsoft" *
* Dans "C:\Users\Anne-Laure\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Anne-Laure\AppData\Local" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Anne-Laure\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Anne-Laure\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Anne-Laure\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\anne-l~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Anne-Laure\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Anne-Laure\AppData\Roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\ANNE-L~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Anne-Laure\AppData\Local\Microsoft" *
* Dans "C:\Users\Anne-Laure\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Anne-Laure\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 2008-04-27 à 23:24:00.01 ***
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
27 avril 2008 à 23:35
27 avril 2008 à 23:35
voilà..... bien joué, merci ;-p
Pour vérifier....
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit encore désactivé.
Clic droit sur l'icône de HJT > L'exécuter en tant qu'administrateur
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Pour vérifier....
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit encore désactivé.
Clic droit sur l'icône de HJT > L'exécuter en tant qu'administrateur
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Voili voilà le log!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:40, on 2008-04-27
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.talti.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Exif Launcher 2.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB17E19D-88CC-456A-B843-BA3EBA9B6853}: NameServer = 212.27.54.252,212.27.53.252
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:40, on 2008-04-27
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.talti.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Exif Launcher 2.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB17E19D-88CC-456A-B843-BA3EBA9B6853}: NameServer = 212.27.54.252,212.27.53.252
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
Il faut que j'aille me coucher, j'espère qu'il n'y a pas de soucis en tout cas pas de pub, ni d'alertes sécurité pour le moment. Je n'ai pas retrouvé les certificats dans la liste. Bref je crois que le problème est réglé!
Si il y a le moindre souci je reviendrai faire un tour sur le forum. Encore un grand merçi...
Si il y a le moindre souci je reviendrai faire un tour sur le forum. Encore un grand merçi...
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
27 avril 2008 à 23:50
27 avril 2008 à 23:50
bien, ça me semble propre....
Il reste une trace de Norton !
Suit le chemin indiqué et supprime le dossier en gras :
C: > \Program Files > \Common Files\ > Symantec Shared > \CCPD-LC\symlcsvc.exe
je vois que tu as AVG Anti-Spyware...
Lance AVG Anti-Spyware et dans le paragraphe Mise à jour manuelle, clique sur le bouton Commencer la mise à jour.. Patiente
Attendre la fin de cette mise à jour puis fermer le programme.
Ne lance pas le scan maintenant. Ferme le programme.
# Redémarre en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs).
démarrer en Mode sans Echec
# Analyse AVG Anti-Spyware 7.5
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir ?, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Ensuite, Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
# Rapports
Redémarre le PC en mode normal puis poste en réponse :
* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\Grisoft\AVGAntispyware
@+
Il reste une trace de Norton !
Suit le chemin indiqué et supprime le dossier en gras :
C: > \Program Files > \Common Files\ > Symantec Shared > \CCPD-LC\symlcsvc.exe
je vois que tu as AVG Anti-Spyware...
Lance AVG Anti-Spyware et dans le paragraphe Mise à jour manuelle, clique sur le bouton Commencer la mise à jour.. Patiente
Attendre la fin de cette mise à jour puis fermer le programme.
Ne lance pas le scan maintenant. Ferme le programme.
# Redémarre en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs).
démarrer en Mode sans Echec
# Analyse AVG Anti-Spyware 7.5
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir ?, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Ensuite, Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
# Rapports
Redémarre le PC en mode normal puis poste en réponse :
* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\Grisoft\AVGAntispyware
@+
Alors là je suis désespérée! J'ai ensuite appliquer les action recommendées, mais comment faire, ils ne partent pas!!
-------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:35 2008-04-28
+ Résultat de l'analyse:
:mozilla.37:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.38:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.39:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.40:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Cookies\Low\anne-laure@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.34:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Cookies\Low\anne-laure@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Cookies\anne-laure@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.36:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Cookies\anne-laure@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.41:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Cookies\Low\anne-laure@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Cookies\anne-laure@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.50:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Cookies\anne-laure@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Cookies\anne-laure@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.14:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.16:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.17:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.18:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Cookies\anne-laure@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.63:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.65:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.66:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.45:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.47:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.48:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.49:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Cookies\Low\anne-laure@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Cookies\Low\anne-laure@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Cookies\anne-laure@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Cookies\anne-laure@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
-------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:35 2008-04-28
+ Résultat de l'analyse:
:mozilla.37:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.38:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.39:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.40:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Cookies\Low\anne-laure@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.34:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Cookies\Low\anne-laure@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Cookies\anne-laure@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.36:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Cookies\anne-laure@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.41:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Cookies\Low\anne-laure@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Cookies\anne-laure@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.50:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Cookies\anne-laure@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Cookies\anne-laure@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.14:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.16:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.17:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.18:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Cookies\anne-laure@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.63:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.65:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.66:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.45:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.47:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.48:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.49:C:\Users\Anne-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\ay145jae.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Cookies\Low\anne-laure@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Cookies\Low\anne-laure@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Cookies\anne-laure@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Cookies\anne-laure@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
Est-ce normal que ma connexion internet ne marche pas en mode sans échec? Qu'y a t-il de différent de faire une analyse AVG en mode sans echec ou normal? Je ne comprend pas pourquoi cela résiste...
IL-MAFIOSO
Messages postés
435
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
20 octobre 2009
14
28 avril 2008 à 17:53
28 avril 2008 à 17:53
Bonjour,
Petite intrusion puis je ressors. Anlilou, il semblerait que tu as déjà utilisé Combofix avant de venir ici. Si oui, peux-tu poster le rapport de ce dernier. Il s'appelle log.txt
Voilà merci pour ta collaboration et bonne continuation à vous deux.
Petite intrusion puis je ressors. Anlilou, il semblerait que tu as déjà utilisé Combofix avant de venir ici. Si oui, peux-tu poster le rapport de ce dernier. Il s'appelle log.txt
Voilà merci pour ta collaboration et bonne continuation à vous deux.
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
28 avril 2008 à 19:26
28 avril 2008 à 19:26
Salut
Il Mafioso, Toujours un plaisir de te voir ici ;-)
1) Est-ce normal que ma connexion internet ne marche pas en mode sans échec? OUI....
* Le mode sans échec est le mode diagnostic de Windows. Lorsque vous démarrez votre ordinateur en mode sans échec, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés.
* Le mode sans échec ne permet pas certaines fonctions, comme la connexion à Internet par exemple.
* Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du bureau de Windows.
* Les icônes du bureau peuvent également avoir changé d'emplacement en raison de cette basse résolution.
* Il y a plusieurs raisons qui peuvent nous amener à redémarrer en mode sans échec, ici, je n'évoque que celle qui nous concerne.
* Pour beaucoup de fichiers et en particulier les fichiers malwares, il est impossible de les supprimer car ils sont en exécution. Si on fait l'essai, pour la plupart, on obtient un message d'erreur nous indiquant que le fichier est actuellement utilisé par quelqu'un ou par une application.
* En démarrant en mode sans échec, seuls les fichiers nécessaires sont chargés, la suppression de fichiers est maintenant possible du fait de leur inactivité.
2) Par contre, pour AVG as ==> Aucune action entreprise.
C'est bien précisé ici
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir ?, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Ensuite, Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Punition : A REFAIRE EN MODE SANS ECHEC stp ;-))
3) Comme l'à suggéré Il Mafioso :
il semblerait que tu as déjà utilisé Combofix avant de venir ici. Si oui, peux-tu poster le rapport de ce dernier. Il s'appelle log.txt
Regarde aussi sur disque C:\ => si tu as un document texte nommé Combofix.txt
Poste les stp
Merci
@+
Il Mafioso, Toujours un plaisir de te voir ici ;-)
1) Est-ce normal que ma connexion internet ne marche pas en mode sans échec? OUI....
* Le mode sans échec est le mode diagnostic de Windows. Lorsque vous démarrez votre ordinateur en mode sans échec, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés.
* Le mode sans échec ne permet pas certaines fonctions, comme la connexion à Internet par exemple.
* Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du bureau de Windows.
* Les icônes du bureau peuvent également avoir changé d'emplacement en raison de cette basse résolution.
* Il y a plusieurs raisons qui peuvent nous amener à redémarrer en mode sans échec, ici, je n'évoque que celle qui nous concerne.
* Pour beaucoup de fichiers et en particulier les fichiers malwares, il est impossible de les supprimer car ils sont en exécution. Si on fait l'essai, pour la plupart, on obtient un message d'erreur nous indiquant que le fichier est actuellement utilisé par quelqu'un ou par une application.
* En démarrant en mode sans échec, seuls les fichiers nécessaires sont chargés, la suppression de fichiers est maintenant possible du fait de leur inactivité.
2) Par contre, pour AVG as ==> Aucune action entreprise.
C'est bien précisé ici
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir ?, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Ensuite, Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Punition : A REFAIRE EN MODE SANS ECHEC stp ;-))
3) Comme l'à suggéré Il Mafioso :
il semblerait que tu as déjà utilisé Combofix avant de venir ici. Si oui, peux-tu poster le rapport de ce dernier. Il s'appelle log.txt
Regarde aussi sur disque C:\ => si tu as un document texte nommé Combofix.txt
Poste les stp
Merci
@+
Voilà ce que j'avais avant, mais cela va mieux maintenant j'ai sélectionné "suppression automatiques des cookies de suivi" dans AVG anti spyware et le scan est nickel est-ce suffisant?
ComboFix 08-04-26.5 - Anne-Laure 2008-04-27 22:00:59.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.993 [GMT 2:00]
Endroit: C:\Users\Anne-Laure\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Users\Anne-Laure\AppData\Local\giqpswyijf.dat
C:\Users\Anne-Laure\AppData\Local\giqpswyijf.exe
C:\Users\Anne-Laure\AppData\Local\giqpswyijf_nav.dat
C:\Users\Anne-Laure\AppData\Local\giqpswyijf_navps.dat
C:\Users\Anne-Laure\AppData\Local\wxdzojl_navfx.dat
C:\Windows\Downloaded Program Files\setup.inf
C:\Windows\system32\AutoRun.inf
C:\Windows\system32\nvs2.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-27 to 2008-04-27 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-27 18:46 --------- d-----w C:\Program Files\CCleaner
2008-04-27 18:45 --------- d-----w C:\Program Files\Yahoo!
2008-04-27 18:15 --------- d-----w C:\Program Files\Trend Micro
2008-04-27 18:02 --------- d-----w C:\Program Files\Navilog1
2008-04-27 17:54 --------- d-----w C:\Users\Anne-Laure\AppData\Roaming\OpenOffice.org2
2008-04-24 20:18 --------- d-----w C:\ProgramData\HP
2008-04-23 20:31 --------- d-----w C:\ProgramData\Avira
2008-04-23 20:31 --------- d-----w C:\Program Files\Avira
2008-04-20 17:49 --------- d-----w C:\Users\Anne-Laure\AppData\Roaming\Grisoft
2008-04-20 17:49 --------- d-----w C:\ProgramData\Grisoft
2008-04-18 18:42 --------- d-----w C:\Program Files\Picasa2
2008-04-13 21:00 --------- d-----w C:\Program Files\Java
2008-04-13 20:49 --------- d-----w C:\Program Files\eMule
2008-04-10 08:23 --------- d-----w C:\Program Files\Windows Mail
2008-04-07 20:01 --------- d-----w C:\Users\Anne-Laure\AppData\Roaming\vlc
2008-04-07 19:51 --------- d-----w C:\Program Files\VideoLAN
2008-04-06 17:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-06 17:45 --------- d-----w C:\Users\Anne-Laure\AppData\Roaming\DataCast
2008-03-01 17:28 --------- d-----w C:\ProgramData\Symantec
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-28 19:34 --------- d-----w C:\Program Files\Windows Live
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
2008-02-14 13:45 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-14 13:41 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-14 13:41 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-14 13:40 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-14 13:40 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-14 13:40 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-14 13:40 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-14 13:40 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-14 13:40 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-14 13:40 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-14 13:40 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-14 13:40 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-14 13:40 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-01 10:17 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2007-12-12 20:35 174 --sha-w C:\Program Files\desktop.ini
2007-12-18 19:25 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-12-18 19:25 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-12-18 19:25 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 22:08 1232896]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-05-03 15:44 1116728]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-06-12 21:19 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 17:10 4468736 C:\Windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-05-07 18:51 1826816 C:\Windows\SkyTel.exe]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-06-02 06:16 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-06-02 06:16 8429568]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-06-02 06:16 81920]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 11:40 232184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-06-12 11:58 243200]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2006-10-24 23:08 107112]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2006-10-27 01:18 22696]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 18:20 28672]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 11:22 517768]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 11:56 286720]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-11-21 17:21 132624]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Exif Launcher 2.lnk - C:\Program Files\FinePixViewer\QuickDCF2.exe [2007-12-30 15:58:50 294912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{A5339627-E33F-4F74-A621-6094E86725B3}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{95095CE9-163A-4BDD-B427-20949BDAB151}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{41756BB4-9EA9-4AE5-BB0A-EBCE7B0252B5}"= UDP:C:\Windows\System32\muzapp.exe:MUZ AOD APP player
"{6D46C563-0F34-4962-B8A0-3C19CA3CDCFB}"= TCP:C:\Windows\System32\muzapp.exe:MUZ AOD APP player
"{F1A55C43-6D6B-4445-87DD-A330CD308822}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080305.002\IDSvix86.sys [2008-02-13 18:18]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-10-30 20:55]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c138ec04-ad51-11dc-9698-001a4d1d1085}]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ecab87ee-a8dc-11dc-badd-806e6f6e6963}]
\shell\AutoRun\command - H:\setup.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-27 20:00:00 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-04-04 19:30:54 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - Anne-Laure.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK:
"2007-12-18 12:21:18 C:\Windows\Tasks\PBReg.job"
- C:\Program Files\HDReg\HDRegDel.exe
"2007-12-18 12:21:18 C:\Windows\Tasks\PBRegbk.job"
- C:\Program Files\HDReg\HDRegDel.exe
"2008-04-27 10:35:07 C:\Windows\Tasks\User_Feed_Synchronization-{5044EF16-5672-4D41-9613-D336B3E49AAD}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-27 22:03:33
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-27 22:04:40
ComboFix-quarantined-files.txt 2008-04-27 20:04:35
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
177 --- E O F --- 2008-04-25 11:28:26
ComboFix 08-04-26.5 - Anne-Laure 2008-04-27 22:00:59.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.993 [GMT 2:00]
Endroit: C:\Users\Anne-Laure\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Users\Anne-Laure\AppData\Local\giqpswyijf.dat
C:\Users\Anne-Laure\AppData\Local\giqpswyijf.exe
C:\Users\Anne-Laure\AppData\Local\giqpswyijf_nav.dat
C:\Users\Anne-Laure\AppData\Local\giqpswyijf_navps.dat
C:\Users\Anne-Laure\AppData\Local\wxdzojl_navfx.dat
C:\Windows\Downloaded Program Files\setup.inf
C:\Windows\system32\AutoRun.inf
C:\Windows\system32\nvs2.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-27 to 2008-04-27 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-27 18:46 --------- d-----w C:\Program Files\CCleaner
2008-04-27 18:45 --------- d-----w C:\Program Files\Yahoo!
2008-04-27 18:15 --------- d-----w C:\Program Files\Trend Micro
2008-04-27 18:02 --------- d-----w C:\Program Files\Navilog1
2008-04-27 17:54 --------- d-----w C:\Users\Anne-Laure\AppData\Roaming\OpenOffice.org2
2008-04-24 20:18 --------- d-----w C:\ProgramData\HP
2008-04-23 20:31 --------- d-----w C:\ProgramData\Avira
2008-04-23 20:31 --------- d-----w C:\Program Files\Avira
2008-04-20 17:49 --------- d-----w C:\Users\Anne-Laure\AppData\Roaming\Grisoft
2008-04-20 17:49 --------- d-----w C:\ProgramData\Grisoft
2008-04-18 18:42 --------- d-----w C:\Program Files\Picasa2
2008-04-13 21:00 --------- d-----w C:\Program Files\Java
2008-04-13 20:49 --------- d-----w C:\Program Files\eMule
2008-04-10 08:23 --------- d-----w C:\Program Files\Windows Mail
2008-04-07 20:01 --------- d-----w C:\Users\Anne-Laure\AppData\Roaming\vlc
2008-04-07 19:51 --------- d-----w C:\Program Files\VideoLAN
2008-04-06 17:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-06 17:45 --------- d-----w C:\Users\Anne-Laure\AppData\Roaming\DataCast
2008-03-01 17:28 --------- d-----w C:\ProgramData\Symantec
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-28 19:34 --------- d-----w C:\Program Files\Windows Live
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
2008-02-14 13:45 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-14 13:41 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-14 13:41 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-14 13:40 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-14 13:40 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-14 13:40 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-14 13:40 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-14 13:40 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-14 13:40 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-14 13:40 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-14 13:40 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-14 13:40 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-14 13:40 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-01 10:17 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2007-12-12 20:35 174 --sha-w C:\Program Files\desktop.ini
2007-12-18 19:25 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-12-18 19:25 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-12-18 19:25 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 22:08 1232896]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-05-03 15:44 1116728]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-06-12 21:19 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 17:10 4468736 C:\Windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-05-07 18:51 1826816 C:\Windows\SkyTel.exe]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-06-02 06:16 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-06-02 06:16 8429568]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-06-02 06:16 81920]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 11:40 232184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-06-12 11:58 243200]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2006-10-24 23:08 107112]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2006-10-27 01:18 22696]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 18:20 28672]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 11:22 517768]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 11:56 286720]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-11-21 17:21 132624]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Exif Launcher 2.lnk - C:\Program Files\FinePixViewer\QuickDCF2.exe [2007-12-30 15:58:50 294912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{A5339627-E33F-4F74-A621-6094E86725B3}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{95095CE9-163A-4BDD-B427-20949BDAB151}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{41756BB4-9EA9-4AE5-BB0A-EBCE7B0252B5}"= UDP:C:\Windows\System32\muzapp.exe:MUZ AOD APP player
"{6D46C563-0F34-4962-B8A0-3C19CA3CDCFB}"= TCP:C:\Windows\System32\muzapp.exe:MUZ AOD APP player
"{F1A55C43-6D6B-4445-87DD-A330CD308822}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080305.002\IDSvix86.sys [2008-02-13 18:18]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-10-30 20:55]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c138ec04-ad51-11dc-9698-001a4d1d1085}]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ecab87ee-a8dc-11dc-badd-806e6f6e6963}]
\shell\AutoRun\command - H:\setup.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-27 20:00:00 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-04-04 19:30:54 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - Anne-Laure.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK:
"2007-12-18 12:21:18 C:\Windows\Tasks\PBReg.job"
- C:\Program Files\HDReg\HDRegDel.exe
"2007-12-18 12:21:18 C:\Windows\Tasks\PBRegbk.job"
- C:\Program Files\HDReg\HDRegDel.exe
"2008-04-27 10:35:07 C:\Windows\Tasks\User_Feed_Synchronization-{5044EF16-5672-4D41-9613-D336B3E49AAD}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-27 22:03:33
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-27 22:04:40
ComboFix-quarantined-files.txt 2008-04-27 20:04:35
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
177 --- E O F --- 2008-04-25 11:28:26
Voilà ce que j'avais avant, mais cela va mieux maintenant j'ai sélectionné "suppression automatiques des cookies de suivi" dans AVG anti spyware et le scan est nickel est-ce suffisant?
ComboFix 08-04-26.5 - Anne-Laure 2008-04-27 22:00:59.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.993 [GMT 2:00]
Endroit: C:\Users\Anne-Laure\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Users\Anne-Laure\AppData\Local\giqpswyijf.dat
C:\Users\Anne-Laure\AppData\Local\giqpswyijf.exe
C:\Users\Anne-Laure\AppData\Local\giqpswyijf_nav.dat
C:\Users\Anne-Laure\AppData\Local\giqpswyijf_navps.dat
C:\Users\Anne-Laure\AppData\Local\wxdzojl_navfx.dat
C:\Windows\Downloaded Program Files\setup.inf
C:\Windows\system32\AutoRun.inf
C:\Windows\system32\nvs2.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-27 to 2008-04-27 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-27 18:46 --------- d-----w C:\Program Files\CCleaner
2008-04-27 18:45 --------- d-----w C:\Program Files\Yahoo!
2008-04-27 18:15 --------- d-----w C:\Program Files\Trend Micro
2008-04-27 18:02 --------- d-----w C:\Program Files\Navilog1
2008-04-27 17:54 --------- d-----w C:\Users\Anne-Laure\AppData\Roaming\OpenOffice.org2
2008-04-24 20:18 --------- d-----w C:\ProgramData\HP
2008-04-23 20:31 --------- d-----w C:\ProgramData\Avira
2008-04-23 20:31 --------- d-----w C:\Program Files\Avira
2008-04-20 17:49 --------- d-----w C:\Users\Anne-Laure\AppData\Roaming\Grisoft
2008-04-20 17:49 --------- d-----w C:\ProgramData\Grisoft
2008-04-18 18:42 --------- d-----w C:\Program Files\Picasa2
2008-04-13 21:00 --------- d-----w C:\Program Files\Java
2008-04-13 20:49 --------- d-----w C:\Program Files\eMule
2008-04-10 08:23 --------- d-----w C:\Program Files\Windows Mail
2008-04-07 20:01 --------- d-----w C:\Users\Anne-Laure\AppData\Roaming\vlc
2008-04-07 19:51 --------- d-----w C:\Program Files\VideoLAN
2008-04-06 17:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-06 17:45 --------- d-----w C:\Users\Anne-Laure\AppData\Roaming\DataCast
2008-03-01 17:28 --------- d-----w C:\ProgramData\Symantec
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-28 19:34 --------- d-----w C:\Program Files\Windows Live
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
2008-02-14 13:45 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-14 13:41 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-14 13:41 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-14 13:40 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-14 13:40 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-14 13:40 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-14 13:40 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-14 13:40 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-14 13:40 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-14 13:40 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-14 13:40 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-14 13:40 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-14 13:40 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-01 10:17 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2007-12-12 20:35 174 --sha-w C:\Program Files\desktop.ini
2007-12-18 19:25 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-12-18 19:25 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-12-18 19:25 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 22:08 1232896]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-05-03 15:44 1116728]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-06-12 21:19 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 17:10 4468736 C:\Windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-05-07 18:51 1826816 C:\Windows\SkyTel.exe]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-06-02 06:16 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-06-02 06:16 8429568]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-06-02 06:16 81920]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 11:40 232184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-06-12 11:58 243200]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2006-10-24 23:08 107112]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2006-10-27 01:18 22696]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 18:20 28672]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 11:22 517768]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 11:56 286720]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-11-21 17:21 132624]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Exif Launcher 2.lnk - C:\Program Files\FinePixViewer\QuickDCF2.exe [2007-12-30 15:58:50 294912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{A5339627-E33F-4F74-A621-6094E86725B3}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{95095CE9-163A-4BDD-B427-20949BDAB151}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{41756BB4-9EA9-4AE5-BB0A-EBCE7B0252B5}"= UDP:C:\Windows\System32\muzapp.exe:MUZ AOD APP player
"{6D46C563-0F34-4962-B8A0-3C19CA3CDCFB}"= TCP:C:\Windows\System32\muzapp.exe:MUZ AOD APP player
"{F1A55C43-6D6B-4445-87DD-A330CD308822}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080305.002\IDSvix86.sys [2008-02-13 18:18]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-10-30 20:55]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c138ec04-ad51-11dc-9698-001a4d1d1085}]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ecab87ee-a8dc-11dc-badd-806e6f6e6963}]
\shell\AutoRun\command - H:\setup.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-27 20:00:00 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-04-04 19:30:54 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - Anne-Laure.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK:
"2007-12-18 12:21:18 C:\Windows\Tasks\PBReg.job"
- C:\Program Files\HDReg\HDRegDel.exe
"2007-12-18 12:21:18 C:\Windows\Tasks\PBRegbk.job"
- C:\Program Files\HDReg\HDRegDel.exe
"2008-04-27 10:35:07 C:\Windows\Tasks\User_Feed_Synchronization-{5044EF16-5672-4D41-9613-D336B3E49AAD}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-27 22:03:33
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-27 22:04:40
ComboFix-quarantined-files.txt 2008-04-27 20:04:35
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
177 --- E O F --- 2008-04-25 11:28:26
ComboFix 08-04-26.5 - Anne-Laure 2008-04-27 22:00:59.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.993 [GMT 2:00]
Endroit: C:\Users\Anne-Laure\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Users\Anne-Laure\AppData\Local\giqpswyijf.dat
C:\Users\Anne-Laure\AppData\Local\giqpswyijf.exe
C:\Users\Anne-Laure\AppData\Local\giqpswyijf_nav.dat
C:\Users\Anne-Laure\AppData\Local\giqpswyijf_navps.dat
C:\Users\Anne-Laure\AppData\Local\wxdzojl_navfx.dat
C:\Windows\Downloaded Program Files\setup.inf
C:\Windows\system32\AutoRun.inf
C:\Windows\system32\nvs2.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-27 to 2008-04-27 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-27 18:46 --------- d-----w C:\Program Files\CCleaner
2008-04-27 18:45 --------- d-----w C:\Program Files\Yahoo!
2008-04-27 18:15 --------- d-----w C:\Program Files\Trend Micro
2008-04-27 18:02 --------- d-----w C:\Program Files\Navilog1
2008-04-27 17:54 --------- d-----w C:\Users\Anne-Laure\AppData\Roaming\OpenOffice.org2
2008-04-24 20:18 --------- d-----w C:\ProgramData\HP
2008-04-23 20:31 --------- d-----w C:\ProgramData\Avira
2008-04-23 20:31 --------- d-----w C:\Program Files\Avira
2008-04-20 17:49 --------- d-----w C:\Users\Anne-Laure\AppData\Roaming\Grisoft
2008-04-20 17:49 --------- d-----w C:\ProgramData\Grisoft
2008-04-18 18:42 --------- d-----w C:\Program Files\Picasa2
2008-04-13 21:00 --------- d-----w C:\Program Files\Java
2008-04-13 20:49 --------- d-----w C:\Program Files\eMule
2008-04-10 08:23 --------- d-----w C:\Program Files\Windows Mail
2008-04-07 20:01 --------- d-----w C:\Users\Anne-Laure\AppData\Roaming\vlc
2008-04-07 19:51 --------- d-----w C:\Program Files\VideoLAN
2008-04-06 17:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-06 17:45 --------- d-----w C:\Users\Anne-Laure\AppData\Roaming\DataCast
2008-03-01 17:28 --------- d-----w C:\ProgramData\Symantec
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-28 19:34 --------- d-----w C:\Program Files\Windows Live
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
2008-02-14 13:45 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-14 13:41 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-14 13:41 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-14 13:40 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-14 13:40 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-14 13:40 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-14 13:40 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-14 13:40 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-14 13:40 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-14 13:40 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-14 13:40 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-14 13:40 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-14 13:40 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-01 10:17 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2007-12-12 20:35 174 --sha-w C:\Program Files\desktop.ini
2007-12-18 19:25 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-12-18 19:25 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-12-18 19:25 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 22:08 1232896]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-05-03 15:44 1116728]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-06-12 21:19 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 17:10 4468736 C:\Windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-05-07 18:51 1826816 C:\Windows\SkyTel.exe]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-06-02 06:16 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-06-02 06:16 8429568]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-06-02 06:16 81920]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 11:40 232184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-06-12 11:58 243200]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2006-10-24 23:08 107112]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2006-10-27 01:18 22696]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 18:20 28672]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 11:22 517768]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 11:56 286720]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-11-21 17:21 132624]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Exif Launcher 2.lnk - C:\Program Files\FinePixViewer\QuickDCF2.exe [2007-12-30 15:58:50 294912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{A5339627-E33F-4F74-A621-6094E86725B3}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{95095CE9-163A-4BDD-B427-20949BDAB151}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{41756BB4-9EA9-4AE5-BB0A-EBCE7B0252B5}"= UDP:C:\Windows\System32\muzapp.exe:MUZ AOD APP player
"{6D46C563-0F34-4962-B8A0-3C19CA3CDCFB}"= TCP:C:\Windows\System32\muzapp.exe:MUZ AOD APP player
"{F1A55C43-6D6B-4445-87DD-A330CD308822}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080305.002\IDSvix86.sys [2008-02-13 18:18]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-10-30 20:55]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c138ec04-ad51-11dc-9698-001a4d1d1085}]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ecab87ee-a8dc-11dc-badd-806e6f6e6963}]
\shell\AutoRun\command - H:\setup.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-27 20:00:00 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-04-04 19:30:54 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - Anne-Laure.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK:
"2007-12-18 12:21:18 C:\Windows\Tasks\PBReg.job"
- C:\Program Files\HDReg\HDRegDel.exe
"2007-12-18 12:21:18 C:\Windows\Tasks\PBRegbk.job"
- C:\Program Files\HDReg\HDRegDel.exe
"2008-04-27 10:35:07 C:\Windows\Tasks\User_Feed_Synchronization-{5044EF16-5672-4D41-9613-D336B3E49AAD}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-27 22:03:33
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-27 22:04:40
ComboFix-quarantined-files.txt 2008-04-27 20:04:35
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
177 --- E O F --- 2008-04-25 11:28:26
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
28 avril 2008 à 21:30
28 avril 2008 à 21:30
Re !
ComboFix 08-04-26.5 - Anne-Laure 2008-04-27 22:00:59.1
Qui t'avait demandé de passer Combofix hier ?
C'est un outil très puissant qui suite a une mauvaise manip' aurait pu planter le pc...
Je jete un oeil sur le rapport !
En attendant, reposte moi un nouvel Hijackthis stp
@+
ComboFix 08-04-26.5 - Anne-Laure 2008-04-27 22:00:59.1
Qui t'avait demandé de passer Combofix hier ?
C'est un outil très puissant qui suite a une mauvaise manip' aurait pu planter le pc...
Je jete un oeil sur le rapport !
En attendant, reposte moi un nouvel Hijackthis stp
@+
J'ai refais un scan AVG en mode sans échec rien à signaler...c'était jacque gache sur le forum.
J'espère que je n'aurais pas de souci...
Encore merci pour tout ce que vous faites
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:45, on 2008-04-28
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.talti.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Exif Launcher 2.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB17E19D-88CC-456A-B843-BA3EBA9B6853}: NameServer = 212.27.54.252,212.27.53.252
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
J'espère que je n'aurais pas de souci...
Encore merci pour tout ce que vous faites
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:45, on 2008-04-28
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.talti.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Exif Launcher 2.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB17E19D-88CC-456A-B843-BA3EBA9B6853}: NameServer = 212.27.54.252,212.27.53.252
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
28 avril 2008 à 22:22
28 avril 2008 à 22:22
ça m'a l'air propre... ou en sont les soucis de pubs ??
Il reste une trace de Norton !
Suit le chemin indiqué et supprime le dossier en gras :
C: > \Program Files > \Common Files\ > Symantec Shared > \CCPD-LC\symlcsvc.exe
Il reste une trace de Norton !
Suit le chemin indiqué et supprime le dossier en gras :
C: > \Program Files > \Common Files\ > Symantec Shared > \CCPD-LC\symlcsvc.exe
27 avril 2008 à 22:59
27 avril 2008 à 23:23
@+
27 avril 2008 à 23:14