Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Problèmes avec les adresses, sites ... internet

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Problèmes avec les adresses, sites ... internet

Prévenir les modérateurs en cas d'abus 
Tatootamix
tatootamix
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2007 à 14:59:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

 Quand je clique sur un site, un forum … ça me renvoie sur des sites de pub’ ou des sites pornos … J’arrive seulement à accéder au bon site, forum, après avoir insisté plusieurs minutes.
 Et, d’une manière générale, Internet rame un peu.

 Certainement un virus ou je n’sais quoi d’autre. Pourtant l’ordi’ est protégé par Norton ; et lorsqu’il analyse l’ordi’, il ne détecte rien … (ça vaut bien la peine d’user 70 euros là dedans tiens !). La seule chose qu’il sait faire, c’est m’envoyer toutes les 10 mn un message disant : "Norton a bloqué une tentative d'intrusion qui visait à modifier votre page de démarrage".

 SVP, help !!! (ceci est une bouteille à la mer)

 Merci d’avance

 (j'ai mis ce post dans la categorie "spyware" mais j'ignore si un spyware est la cause du problème)

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/01/2007 à 15:02:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -


 -- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
 (Si tu as Norton Antivirus ou NOD32, désactive le)
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

(Publicité)
tatootamix
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2007 à 15:29:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euh, désolé, mais je suis un peu un nullos en informatique. J’ai téléchargé HiJackThis (ici: http://www.01net.com/telecharg [...] 9061.html), puis une fois téléchargé, j'ai extrait le fichier zip. Le fichier extrait est : "HiJackThis / Soeperman Enterprises Ltd." (une dynamite pour logo). Quand je clique dessus, on me demande : "What would you like to do ?" "Do a system scan and save a logfile" etc ... Je vais sur quoi là ?

jong7
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/01/2007 à 17:01:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut tu accepte do a system..... = faire un scan du pc et sauver un rapport
 tu auras un texte du scan

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/01/2007 à 17:37:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Merci de mettre un titre plus explicite a ton sujet stp ! pour cela, edite ton premier message avec l'icone http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif

 Pour plus d'informations sur les règles à respecter, consultez ce sujet


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
tatootamix
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2007 à 17:53:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Donc voilà les résultats du scan:


 Logfile of HijackThis v1.99.1
 Scan saved at 17:50:22, on 10/01/2007
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
 C:\WINDOWS\msagent\AgentSvr.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Bruno\Mes documents\Documents - Bruno\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E44​8373148} - C:\WINDOWS\System32\ipv6mons.d​ll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.e​xe 1
 O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStud​io4.1\SamsungMediaStudioAgent.​exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [sysvx.exe] C:\WINDOWS\System32\sysvx.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck​.exe
 O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.8472\GoogleToolba​rNotifier.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: MS_update_0610_KB72306.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BD8AC2FA-A78B-4DB5-B75A-A​2CFAB877C45}: NameServer = 80.10.246.1 80.10.246.132
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - AppInit_DLLs:  
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/01/2007 à 17:57:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste l'autre aussi

tatootamix
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2007 à 18:24:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour le sencond scan, dans le dossier Smitfraud je choisis "dumphive" ou autre chose ?

 Ps: On désactive comment Norton ? (je ne voudrai pas faire une connerie et le désinstaller par erreur en faisant une fausse manip')

(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/01/2007 à 18:27:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
 -- Choisis l'option 1 et appuie sur Entrée

 Pour norton clique droit dessus à coté de l'horloge désactivé je pense je ne l'ai pas :D

tatootamix
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2007 à 18:51:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour désactiver Norton, j’ai mis "désactiver auto-protect" (ça suffit ?)

 Concernant l "option 1" (j’avoue avoir du mal à comprendre de quoi il s’agit), j’ai donc cliqué sur "dumphive" (le 1er truc du dossier SmitFraud; les autres se nommant "GenericRenosFix", "Process", "Reboot", etc). Ca ouvre un truc et le referme aussitôt  :??:  (ça vient de l’Antivirus mal désactivé ?)

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/01/2007 à 18:55:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
 -- Choisis l'option 1 et appuie sur Entrée

 Tuto http://siri.urz.free.fr/Fix/SmitfraudFix.php

(Publicité)
tatootamix
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2007 à 19:03:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport:


 SmitFraudFix v2.132

 Rapport fait à 19:01:27,21, 10/01/2007
 Executé à partir de C:\Documents and Settings\Bruno\Mes documents\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\sysvx.exe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Bruno


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Bruno\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Bruno\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=" "


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/01/2007 à 19:11:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharges et installes :
 KillBox de Option^Explicit
 Aide Killbox

 Lance hijackthis do a system scan only et coche cette ligne

 O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E44​8373148} - C:\WINDOWS\System32\ipv6mons.d​ll

 clique sur fix checked

 sélectionne entièrement la liste ci-dessous :

 



C:\WINDOWS\System32\ipv6mons.d​ll




 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur All Files
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
 Poste le rapport ici,nouveau rapport hijackthis

tatootamix
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2007 à 19:31:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
"O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E44​8373148} - C:\WINDOWS\System32\ipv6mons.d​ll" a disparu après avoir cliqué sur "fix checked". C'est normal ?

 Concernant "C:\WINDOWS\System32\ipv6mons.​dll", je ne le vois pas  :??:   . Il se trouve dans quelle liste ?

(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/01/2007 à 19:33:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon il faut que tu suive un peu j'y vais doucement exprès, tu et encore infecte
 Oui c'est normal fait la manip comme indiqué

tatootamix
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2007 à 19:40:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouai, désolé, mais l'informatique et moi ça fait 2  ;) .

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/01/2007 à 19:41:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ou es que je te demande de le chercher??

tatootamix
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2007 à 19:42:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Personne, je viens de me rendre compte (pour ça que j'ai édité)

 Je fais le reste de la manip'  ;)

tatootamix
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2007 à 19:51:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait la manip'; voilà le rapport:

 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Bruno(Administrator)
 was started @ mercredi, janvier 10, 2007, 7:43 PM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\System32\ipv6mons.d​ll

 
 I Rebooted @ 7:44:27 PM
 Killbox Closed(Exit) @ 7:44:46 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Bruno(Administrator)
 was started @ mercredi, janvier 10, 2007, 7:48 PM
 

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/01/2007 à 19:53:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste un nouveau rapport hijackthis


 @ ce soir

tatootamix
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2007 à 19:55:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hop, voilà:


 Logfile of HijackThis v1.99.1
 Scan saved at 19:53:09, on 10/01/2007
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​MS_update_0610_KB72306.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\notepad.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Bruno\Mes documents\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.e​xe 1
 O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStud​io4.1\SamsungMediaStudioAgent.​exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [sysvx.exe] C:\WINDOWS\System32\sysvx.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck​.exe
 O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.8472\GoogleToolba​rNotifier.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: MS_update_0610_KB72306.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BD8AC2FA-A78B-4DB5-B75A-A​2CFAB877C45}: NameServer = 80.10.246.130 80.10.246.3
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - AppInit_DLLs:  
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/01/2007 à 19:57:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutoria [...] yware.html
 - Mets le à jour à partir du menu Mise à jour en haut

 * Redémarre Impérativement en mode sans échec

 - Démarre l'ordinateur,
 - une fois le téléchargement du BIOS terminé, il y a un écran noir.
 -" Tapote" la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows.
 - Avec les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entré.


 Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 2 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier,


 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.


 Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

 -- Redémarre en mode normal :
 Copier/coller le rapport AVG Anti-Spyware,Smitfraufix,et nouveau rapport hijackthis

tatootamix
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2007 à 20:03:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Juste une précision: Pour démarrer en mode sans échec, c'est la touche F9 non ?

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/01/2007 à 20:35:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lis un peu!

 F8 ou F5

tatootamix
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2007 à 21:34:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, j'ai terminé l'analyse avec l'anti-spyware. Il y avait envirron 107 fichiers infectés. Ces fichiers infectés sont en quarantaine (il me semble). Je les supprime (si oui, par quelle manip'?)ou je laisse les choses en l'état ? L'ordi' semble bien fonctionner (pour l'instant du moins). Le problème est définitivement résolu ? Et enfin, l'anti-spy AVG et Norton peuvent cohabiter sans problèmes ?

 Voici les différents rapports que tu m'as demandé:

 1) Le rapport SmitFraud (avant d'ouvrir AVG anti-spy):

 SmitFraudFix v2.132

 Rapport fait à 20:19:46,73, 10/01/2007
 Executé à partir de C:\Documents and Settings\Bruno\Mes documents\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\sysvx.exe supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


 2) Le rapport d'analyse anti-spy:

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 21:13:21 10/01/2007

 + Résultat de l'analyse:  



 HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extensions\{c95fe080-​8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{22A896C2-​8305-4AB7-B73B-437BA3CBA4A7}\R​P129\A0030059.exe -> Backdoor.Small.na : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.8472\GoogleToolba​rNotifier.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\VIAudioi\SBADeck\ADeck.e​xe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\Wanadoo\CnxMon.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\Wanadoo\TaskbarIcon.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\Wanadoo\Watch.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\Winamp\winampa.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{22A896C2-​8305-4AB7-B73B-437BA3CBA4A7}\R​P142\A0032677.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\system32\NeroCheck.​exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\system32\lsasss.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\Bruno\Cookies\bruno@2​47realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@2​o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@a​dbrite.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@m​snportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@m​ultiply.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@n​otrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@a​avalue[2].txt -> TrackingCookie.Aavalue : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@e​ztracks.aavalue[2].txt -> TrackingCookie.Aavalue : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@a​dbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@a​xa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@a​ds.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@r​otator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@a​dmarketplace[1].txt -> TrackingCookie.Admarketplace : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@a​d.adocean[1].txt -> TrackingCookie.Adocean : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@m​y.adocean[1].txt -> TrackingCookie.Adocean : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@a​drevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@a​dtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@a​dvertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@a​dviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@a​tdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@b​fast[1].txt -> TrackingCookie.Bfast : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@b​luestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@b​urstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@c​asalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@a​d1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@c​z3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@c​z5.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@v​ip.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@c​om[1].txt -> TrackingCookie.Com : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@f​l01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@c​ommission-junction[2].txt -> TrackingCookie.Commission-junc​tion : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@d​bbsrv[1].txt -> TrackingCookie.Dbbsrv : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@d​oubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@e​stat[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@w​ww.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@a​dopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@a​s-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@a​s-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@a​s1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@f​astclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@m​edia.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@g​oclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@e​hg-hollywood.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@e​hg-playboy.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@e​hg-systran.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@e​hg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@e​hg-vcommercecorporation.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@e​hg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@h​itbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@c​ounter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@h​otlog[2].txt -> TrackingCookie.Hotlog : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@s​earchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@i​vwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@k​omtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@l​inksynergy[1].txt -> TrackingCookie.Linksynergy : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@i​mage.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@m​ediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@s​tat.onestat[1].txt -> TrackingCookie.Onestat : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@d​ata2.perf.overture[2].txt -> TrackingCookie.Overture : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@o​verture[1].txt -> TrackingCookie.Overture : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@p​erf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@p​aycounter[2].txt -> TrackingCookie.Paycounter : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@a​ds.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@a​ds.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@q​ksrv[2].txt -> TrackingCookie.Qksrv : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@a​ds-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@q​uestionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@s​tats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@r​evenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@e​dge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@b​s.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@s​erving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@c​s.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@c​ounter1.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@c​ounter15.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@s​extracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@w​ww.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@s​pylog[2].txt -> TrackingCookie.Spylog : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@s​tatcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@t​acoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@t​argetnet[1].txt -> TrackingCookie.Targetnet : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@t​radedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@t​rafic[1].txt -> TrackingCookie.Trafic : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@t​ribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@v​alueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@w​ebstat[2].txt -> TrackingCookie.Web-stat : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@w​eborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@s​tatse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@y​adro[1].txt -> TrackingCookie.Yadro : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@a​d.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
 C:\Documents and Settings\Bruno\Cookies\bruno@z​edo[1].txt -> TrackingCookie.Zedo : Nettoyé.
 C:\System Volume Information\_restore{22A896C2-​8305-4AB7-B73B-437BA3CBA4A7}\R​P118\A0029406.dll -> Worm.Locksky.aq : Nettoyé et sauvegardé (mise en quarantaine).


 Fin du rapport


 3) Le nouveau rapport hijackthis:

 Logfile of HijackThis v1.99.1
 Scan saved at 21:33:05, on 10/01/2007
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Bruno\Mes documents\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.e​xe 1
 O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStud​io4.1\SamsungMediaStudioAgent.​exe
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [sysvx.exe] C:\WINDOWS\System32\sysvx.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.8472\GoogleToolba​rNotifier.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: MS_update_0610_KB72306.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BD8AC2FA-A78B-4DB5-B75A-A​2CFAB877C45}: NameServer = 80.10.246.1 80.10.246.132
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - AppInit_DLLs:  
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe







narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/01/2007 à 21:54:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharges et installes :
 KillBox de Option^Explicit
 Aide Killbox

 Lance hijackthis do a system scan only et coche ces lignes uniquement

 O4 - HKLM\..\Run: [sysvx.exe] C:\WINDOWS\System32\sysvx.exe


 sélectionne entièrement la liste ci-dessous :
 



C:\WINDOWS\System32\sysvx.exe




 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur All Files
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
 Poste le rapport ici,et nouveau rapport hijackthis

tatootamix
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2007 à 22:09:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Concernant "O4 - HKLM\..\Run: [sysvx.exe] C:\WINDOWS\System32\sysvx.exe"​, une fois selectionné, je fais "Fix Checked" ?

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/01/2007 à 22:13:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui excuse ;)

tatootamix
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2007 à 22:28:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Après avoir redemarré l'ordi', quand je suis revenu sur le net, Norton m'a de nouveau annoncé qu'une "intrusion visant à modifier la page d'accueil avait été detecté". Anti-spy m'a dit l'avoir supprimé.

 Le problème est donc toujours là  :??:


 Les 2 rapports:

 1)

 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Bruno(Administrator)
 was started @ mercredi, janvier 10, 2007, 7:43 PM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\System32\ipv6mons.d​ll

 
 I Rebooted @ 7:44:27 PM
 Killbox Closed(Exit) @ 7:44:46 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Bruno(Administrator)
 was started @ mercredi, janvier 10, 2007, 7:48 PM
 
 Killbox Closed(Exit) @ 7:49:41 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Bruno(Administrator)
 was started @ mercredi, janvier 10, 2007, 10:06 PM
 
 Killbox Closed(Exit) @ 10:06:37 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Bruno(Administrator)
 was started @ mercredi, janvier 10, 2007, 10:15 PM
 
 Killbox Closed(Exit) @ 10:15:59 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Bruno(Administrator)
 was started @ mercredi, janvier 10, 2007, 10:16 PM
 
 Killbox Closed(Exit) @ 10:16:21 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Bruno(Administrator)
 was started @ mercredi, janvier 10, 2007, 10:16 PM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\System32\sysvx.exe

 
 I Rebooted @ 10:17:13 PM
 Killbox Closed(Exit) @ 10:17:33 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Bruno(Administrator)
 was started @ mercredi, janvier 10, 2007, 10:24 PM
 

 2)

 Logfile of HijackThis v1.99.1
 Scan saved at 22:26:12, on 10/01/2007
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​MS_update_0610_KB72306.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Symantec\LiveUpdate\AUpd​ate.exe
 C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 C:\Documents and Settings\Bruno\Mes documents\Anti-spy ... Scan système\KillBox.exe
 C:\Documents and Settings\Bruno\Mes documents\HijackThis.exe
 C:\Program Files\Norton AntiVirus\NAVW32.EXE

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.e​xe 1
 O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStud​io4.1\SamsungMediaStudioAgent.​exe
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.8472\GoogleToolba​rNotifier.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: MS_update_0610_KB72306.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BD8AC2FA-A78B-4DB5-B75A-A​2CFAB877C45}: NameServer = 80.10.246.1 80.10.246.132
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - AppInit_DLLs:  
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe



narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/01/2007 à 22:44:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lance hijackthis do a system scan only et coche cette ligne

 O4 - Global Startup: MS_update_0610_KB72306.exe

 fix checked

 Démarrer > Panneau de configuration > Options Internet -> "supprimer les fichiers", "supprimer les cookies", puis
 poste un rapport Panda

 http://www.pandasoftware.com/a [...] ncipal.htm (il faut utiliser internet explorer)
 "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> cocher "Je n'accepte pas" en bas -> "Analyser gratuitement maintenant" -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
 Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

tatootamix
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2007 à 23:51:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A un moment, on m'a demandé un pseudo pour créer je n'sais quoi. J'ai alors annulé (le scan a pris fin à ce moment là). C'est sans incidence ?


 Le rapport:

 Incident                                                                        Statut                        Analyse                                                                                                    Virus:w32/locksky.bu.worm                                                       Désinfecté                    Système d’exploitation                                                                                                    Virus:Trj/Downloader.JGC                                                        Désinfecté                    C:\Documents and Settings\Bruno\Local Settings\Temp\__delete_on_rebo​ot__t_m_p_2_._t_m_p_                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\Bruno\Mes documents\arlette.roux5\Smitfr​audFix.zip[SmitfraudFix/Process.exe]                                                                                                    Virus:Trj/Downloader.CCL                                                        Désinfecté                    C:\Documents and Settings\Bruno\Mes documents\backups\backup-20070​110-224956-789-MS_update_0610_​KB72306.exe                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\Bruno\Mes documents\SmitfraudFix\Process​.exe                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\WINDOWS\system32\Process.ex​e                                                                                                    (C'est pas très lisible. Mais j'ignore comment le mettre "mieux en page" )                                                                              

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/01/2007 à 23:53:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si refais le stp

tatootamix
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2007 à 23:56:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je refais le scan ?

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/01/2007 à 00:07:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui :)

tatootamix
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2007 à 00:11:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Héhé ok :-)

 (Bon, le scan n'est pas encore terminé, mais il vient de détecter des logiciels espions qu'il n'avait pas detecté la 1ere fois :??: )

tatootamix
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2007 à 00:24:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On me demande tout un tas d'infos pour créer un compte messagerie: Le nom d'un Microsoft exchange server, etc ... Je n'sais absolument pas quoi répondre.

 Je fais quoi ?  :??:

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/01/2007 à 00:25:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le scan tourne?

tatootamix
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2007 à 00:28:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ben non, il refuse de tourner tant que je ne lui ai pas fourni de réponse. La même chose s'est produite tout à l'heure, et quand j'ai mis "annuler", le Scan m'a envoyé le rapport (mais il n'avait pas tout analysé visiblement)

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/01/2007 à 00:33:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.
 On va te demander de télécharger un contôle active x, accepte .
 Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
 Le scan va commencer.Poste le rapport qui sera généré stp.

 Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 décrit sur ce lien=> http://www.inoculer.com/activex.php3

tatootamix
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2007 à 01:30:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport:


 KASPERSKY ON-LINE SCANNER REPORT  
 Thursday, January 11, 2007 1:28:14 AM
 Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 11/01/2007
 Enregistrements dans la base antivirus Kaspersky : 242994
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 A:\
 C:\
 D:\
 E:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 38488
 Nombre de virus trouvés 7
 Nombre d'objets infectés 32 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 00:32:19

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.l​og  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActiv​ity.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-​01-10_Log.ALUSchedulerSvc.Live​Update  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\00767AFF.​dll  Infecté : Email-Worm.Win32.Locksky.aq  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08B055AC.​dll  Infecté : Email-Worm.Win32.Locksky.aq  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1B122B71.​dll  Infecté : Email-Worm.Win32.Locksky.aq  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2207796F.​exe  Infecté : Backdoor.Win32.Small.na  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\22572771.​exe  Infecté : Trojan-Spy.Win32.BZub.fz  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2E5C7F12.​exe  Infecté : Trojan-Downloader.Win32.Small.​cug  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2E692704.​exe  Infecté : Trojan-Spy.Win32.BZub.fz  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2E7324F9.​exe  Infecté : Trojan-Downloader.Win32.Small.​cug  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2E9A1CCE.​dll  Infecté : Email-Worm.Win32.Locksky.aq  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34E10508.​dll  Infecté : Email-Worm.Win32.Locksky.aq  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4198755A.​exe  Infecté : Trojan-Clicker.Win32.Small.mf  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\464629E6.​dll  Infecté : Email-Worm.Win32.Locksky.aq  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66DE3408.​dll  Infecté : Email-Worm.Win32.Locksky.aq  ignoré  
 
 C:\Documents and Settings\Bruno\Application Data\Microsoft\Modèles\Normal.​dot  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Bruno\Application Data\Microsoft\Word\Enregistre​ment automatique deDocument1.asd  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Bruno\Application Data\Symantec\PendingAlertsQue​ue.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Bruno\Cookies\index.d​at  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Bruno\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Bruno\Local Settings\Historique\History.IE​5\MSHist012007011120070112\ind​ex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Bruno\Local Settings\Temp\~DF165A.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Bruno\Local Settings\Temp\~DF8DA3.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Bruno\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Bruno\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Bruno\ntuser.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.lo​g  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Norton AntiVirus\AVApp.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Norton AntiVirus\AVError.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Norton AntiVirus\AVVirus.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Norton AntiVirus\Savrt\0182NAV~.TMP  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Norton AntiVirus\Savrt\0471NAV~.TMP  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{22A896C2-​8305-4AB7-B73B-437BA3CBA4A7}\R​P118\A0029404.dll  Infecté : Email-Worm.Win32.Locksky.aq  ignoré  
 
 C:\System Volume Information\_restore{22A896C2-​8305-4AB7-B73B-437BA3CBA4A7}\R​P118\A0029420.dll  Infecté : Email-Worm.Win32.Locksky.aq  ignoré  
 
 C:\System Volume Information\_restore{22A896C2-​8305-4AB7-B73B-437BA3CBA4A7}\R​P118\A0029434.dll  Infecté : Email-Worm.Win32.Locksky.aq  ignoré  
 
 C:\System Volume Information\_restore{22A896C2-​8305-4AB7-B73B-437BA3CBA4A7}\R​P118\A0029446.dll  Infecté : Email-Worm.Win32.Locksky.aq  ignoré  
 
 C:\System Volume Information\_restore{22A896C2-​8305-4AB7-B73B-437BA3CBA4A7}\R​P119\A0029498.dll  Infecté : Email-Worm.Win32.Locksky.aq  ignoré  
 
 C:\System Volume Information\_restore{22A896C2-​8305-4AB7-B73B-437BA3CBA4A7}\R​P130\A0030067.exe  Infecté : Backdoor.Win32.Small.na  ignoré  
 
 C:\System Volume Information\_restore{22A896C2-​8305-4AB7-B73B-437BA3CBA4A7}\R​P143\A0033843.exe  Infecté : Trojan-Downloader.Win32.Agent.​awf  ignoré  
 
 C:\System Volume Information\_restore{22A896C2-​8305-4AB7-B73B-437BA3CBA4A7}\R​P143\A0033844.exe  Infecté : Trojan-Downloader.Win32.Agent.​awf  ignoré  
 
 C:\System Volume Information\_restore{22A896C2-​8305-4AB7-B73B-437BA3CBA4A7}\R​P143\A0033845.exe  Infecté : Trojan-Downloader.Win32.Agent.​awf  ignoré  
 
 C:\System Volume Information\_restore{22A896C2-​8305-4AB7-B73B-437BA3CBA4A7}\R​P143\A0033846.exe  Infecté : Trojan-Downloader.Win32.Agent.​awf  ignoré  
 
 C:\System Volume Information\_restore{22A896C2-​8305-4AB7-B73B-437BA3CBA4A7}\R​P143\A0033847.exe  Infecté : Trojan-Downloader.Win32.Agent.​awf  ignoré  
 
 C:\System Volume Information\_restore{22A896C2-​8305-4AB7-B73B-437BA3CBA4A7}\R​P143\A0033848.exe  Infecté : Trojan-Downloader.Win32.Agent.​awf  ignoré  
 
 C:\System Volume Information\_restore{22A896C2-​8305-4AB7-B73B-437BA3CBA4A7}\R​P143\A0033849.exe  Infecté : Trojan-Downloader.Win32.Agent.​awf  ignoré  
 
 C:\System Volume Information\_restore{22A896C2-​8305-4AB7-B73B-437BA3CBA4A7}\R​P143\A0033850.exe  Infecté : Trojan-Downloader.Win32.Agent.​awf  ignoré  
 
 C:\System Volume Information\_restore{22A896C2-​8305-4AB7-B73B-437BA3CBA4A7}\R​P143\A0033851.exe  Infecté : Trojan-Downloader.Win32.Agent.​awf  ignoré  
 
 C:\System Volume Information\_restore{22A896C2-​8305-4AB7-B73B-437BA3CBA4A7}\R​P143\A0033852.exe  Infecté : Trojan-Downloader.Win32.Agent.​awf  ignoré  
 
 C:\System Volume Information\_restore{22A896C2-​8305-4AB7-B73B-437BA3CBA4A7}\R​P143\A0033853.exe  Infecté : Trojan-Downloader.Win32.Agent.​awf  ignoré  
 
 C:\System Volume Information\_restore{22A896C2-​8305-4AB7-B73B-437BA3CBA4A7}\R​P143\A0033854.exe  Infecté : Trojan-Downloader.Win32.Agent.​awf  ignoré  
 
 C:\System Volume Information\_restore{22A896C2-​8305-4AB7-B73B-437BA3CBA4A7}\R​P143\A0033894.exe  Infecté : Trojan-Downloader.Win32.Murlo.​ev  ignoré  
 
 C:\System Volume Information\_restore{22A896C2-​8305-4AB7-B73B-437BA3CBA4A7}\R​P143\change.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\oakley.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{9921F91D-4BFE-4A​41-993B-A2DB330C97B3}.bin  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 Analyse terminée.

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
internet qui bug, skype toolbars Des sites mystérieusement inaccessibles ...
Pour des problemes avec svchost.exe à 99% avec XP au démarrage Problèmes de pubs intempestives
Problèmes suite à infection Win 32 Malware Gen Fenetre pop up et autres problemes
Mes petits problèmes [résolu] Virus redirection + autres petits problèmes
[résolu] Avira bloqué et plusieurs autres problèmes Problèmes avec Mozilla après scan + pages intempestives
Plus de sujets relatifs à : Problèmes avec les adresses, sites ... internet

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus ou coup de fatigue ? 2
i-dialer italien [RESOLU] 19
Message d'erreur 0
au secours,c urgent SV¨P 1
System Alert 1