Jeronem88

Bonsoir, Il s'agit de d'une détection de SPR/tool.reboot.C et voici la source : C:\System volume information\_restore{B8687C25-491C-4B92-A950-D2281172F494F}\RP277\A0063346.exe De quoi s'agit il ? Merci encore

Merci, Tu ne penses pas que ce soit lié à mes problemes du WE ?? Infection de spyware . Apres recherche sur le net 2 ou 3 personnes on eu ce probleme apres une infection de spyware.... J'ai posté sur software comme tu la conseillé. Antivir à détecté un virus ce soir... Je vais refaire une série de scans tres bientôt. Merci

Bonsoir, Depuis hier mon PC a quelques soucis.... Windows plante tout seul alors que je travail desus (ecran bleu indiquant un pb windows qui s'affiche 2s) puis il redemmare tout seul et au redemarrage une fenetre window apparait : Titre de la fenetre : "savedump.exe - Point d'entrée introuvable" et le corps de la fenetre est la suivante : "Le point d'entrée de procédure SymSetSymWithAddr64 est introuvable dans la bibliothèque de liaisons dynamique DBGHELP.dll" Que se passe t il ? Je suis un peut perdu !! J'ai eu une infection de spyware samedi j'ai désinfecté mon PC grace à l'aide du forum et plus rien ne traine dessus, c'est confirmé par mes scans et par le membre Bruce Lee qui c'est occupé de moi. Il m'a conseiller d'aller vers les pb software. Apres quelques recherche sur le web, il semble que ce problème soit rencontré par d'autres personnes mais l'origine ou la résulotion du probleme reste obbscure pour moi. Merci votre aide...

J'ai trouvé un antécedent sur un forum étranger (avec le meme layout que zebulon) une personne avec un probleme de spyware et le meme message que celui que j'ai http://www.geekstogo.com/forum/index.php?s...114108&st=0 Si cela peut d'aider.... Thanks again

Bonsoir merci encore pour ces conseil. Malheureusement depuis hier mon PC a quelques soucis.... En effet Hier soir et de nouveau ce soir il plante tout seul alors que je travail desus (ecran bleu indiquant un pb windows) puis il redemmare tout seul et une fenetre apparait : Titre de la fenetre : savedump.exe - Point d'entrée introuvable et le corps de la fenetre est la suivante : Le point d'entrée de procédure SymSetSymWithAddr64 est introuvable dans la bibliothèque de liaisons dynamique DBGHELP.dll Que se passe t il ?? J'imagine que cela à un lien avec mes problèmes de ce WE car avant cela n'ai jamais arrivé..... Merci pour une réponse...

Non tout va bien !! Merci Pour la suite je dois faire tourner les scans antivir et AVG une fois par semaine ? D'autres actions a mener ?

Bonsoir, Voici les derniers résultats !! ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, November 12, 2006 8:49:38 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 12/11/2006 Enregistrements dans la base antivirus Kaspersky : 227180 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Dossiers: C:\ Statistiques de l'analyse: Total d'objets analysés: 55529 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:42:16 Nom de l'objet infecté / Nom du virus / Dernière action C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf L'objet est verrouillé ignoré C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf L'objet est verrouillé ignoré C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf L'objet est verrouillé ignoré C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf L'objet est verrouillé ignoré C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext.mdf L'objet est verrouillé ignoré C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext_log.LDF L'objet est verrouillé ignoré C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf L'objet est verrouillé ignoré C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf L'objet est verrouillé ignoré C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG L'objet est verrouillé ignoré Analyse terminée. ET Logfile of HijackThis v1.99.1 Scan saved at 21:17:25, on 12/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\HPQ\SHARED\HPQWMI.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Microsoft Office\Office\EXCEL.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://edit.europe.yahoo.com/config/mail?.intl=fr R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [iW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc O4 - Startup: palmOne Registration.lnk = C:\Program Files\palmOne\register.exe O4 - Startup: PowerReg Scheduler.exe O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=laptop O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120168948796 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing) O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing) O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe Et voila Merci pour votre retour !!!

Bonjour, voici le résultat du scan avg : et je fais ce soir le scan en ligne ! --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 17:35:09 12/11/2006 + Résultat de l'analyse: C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP276\A0063265.dll -> Not-A-Virus.Hoax.Win32.Renos.gb : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@cnn.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@macromedia.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@paypal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@pinnaclesystems.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Sébastien\Local Settings\Temp\Cookies\sébastien@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@gde.adocean[2].txt -> TrackingCookie.Adocean : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Sébastien\Local Settings\Temp\Cookies\sébastien@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@citi.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@cz11.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@com[1].txt -> TrackingCookie.Com : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Sébastien\Local Settings\Temp\Cookies\sébastien@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@estat[2].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@sel.as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Sébastien\Local Settings\Temp\Cookies\sébastien@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@ehg-247internet.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@ehg-cafepress.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@ehg-cbs.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@ehg-christiandior.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@ehg-finaref.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@ehg-lvmh.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@ehg-ogilvy.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@ehg-ricaud.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@ehg.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@counter.hitslink[2].txt -> TrackingCookie.Hitslink : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@linksynergy[1].txt -> TrackingCookie.Linksynergy : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Sébastien\Local Settings\Temp\Cookies\sébastien@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@counter10.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@counter4.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@counter5.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@counter9.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Sébastien\Local Settings\Temp\Cookies\sébastien@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Sébastien\Local Settings\Temp\Cookies\sébastien@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé. Fin du rapport Oui je le fais ce soir !!!

Hello, Voici deja mon rapport AVG (2h30 de scan). Je fais ce soir le scan en ligne. --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 17:35:09 12/11/2006 + Résultat de l'analyse: C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP276\A0063265.dll -> Not-A-Virus.Hoax.Win32.Renos.gb : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@cnn.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@macromedia.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@paypal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@pinnaclesystems.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Sébastien\Local Settings\Temp\Cookies\sébastien@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@gde.adocean[2].txt -> TrackingCookie.Adocean : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Sébastien\Local Settings\Temp\Cookies\sébastien@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@citi.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@cz11.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@com[1].txt -> TrackingCookie.Com : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Sébastien\Local Settings\Temp\Cookies\sébastien@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@estat[2].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@sel.as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Sébastien\Local Settings\Temp\Cookies\sébastien@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@ehg-247internet.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@ehg-cafepress.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@ehg-cbs.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@ehg-christiandior.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@ehg-finaref.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@ehg-lvmh.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@ehg-ogilvy.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@ehg-ricaud.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@ehg.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@counter.hitslink[2].txt -> TrackingCookie.Hitslink : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@linksynergy[1].txt -> TrackingCookie.Linksynergy : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Sébastien\Local Settings\Temp\Cookies\sébastien@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@counter10.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@counter4.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@counter5.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@counter9.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Sébastien\Local Settings\Temp\Cookies\sébastien@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Sébastien\Local Settings\Temp\Cookies\sébastien@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\Sébastien\Cookies\sébastien@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé. Fin du rapport

Bonsoir, J'ai installer antivir et lance un scan (2h de durée scan !!). Rien de trouve (4 alertes mais elles concernent des programmes SmitfraudFix donc rien de grave) Dans mon paramétrage antivir j'avais indiqué un report complet trop long pour le poster ici voici le début : Que dois je faire maintenant ?? Pour etre sur qu'il n'y a pas de virus ou spy ware ??? Merci encore !! AntiVir PersonalEdition Classic Report file date: samedi 11 novembre 2006 18:29 Scanning for 552634 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Sébastien Computer name: SHREKETTE Version information: AVSCAN.EXE : 7.0.0.47 200744 21/08/2006 11:06:56 AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 11:56:33 LUKE.DLL : 7.0.0.47 118824 07/09/2006 11:32:33 LUKERES.DLL : 7.0.0.47 9256 07/09/2006 11:56:33 ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 11:35:27 ANTIVIR1.VDF : 6.36.0.228 2062336 02/11/2006 17:14:57 ANTIVIR2.VDF : 6.36.0.244 92672 07/11/2006 17:14:57 ANTIVIR3.VDF : 6.36.1.15 63488 10/11/2006 17:14:57 AVEWIN32.DLL : 7.2.0.39 1909248 11/11/2006 17:14:57 AVPREF.DLL : 7.0.0.2 23592 24/07/2006 13:36:04 AVREP.DLL : 6.36.1.1 925736 11/11/2006 17:14:57 AVRPBASE.DLL : 7.0.0.0 2162728 30/03/2006 09:43:31 AVPACK32.DLL : 7.2.0.5 368680 11/11/2006 17:14:58 AVREG.DLL : 6.31.0.90 27688 28/07/2005 11:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 08:56:49 NETNW.DLL : 7.0.0.0 9768 24/07/2006 13:35:55 RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 12:22:57 RCTEXT.DLL : 7.0.1.4 77864 11/11/2006 17:14:55 Configuration settings for the scan: Jobname.......................: Manual Selection Configuration file............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp Boot sectors..................: C Scan memory...................: 1 Process scan..................: 1 Scan all files................: 1 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Skipped archive types.........: 1000,1001,1002,1003,1004,1005, Macro heuristic...............: 1 File heuristic................: 3 Primary action................: 1 Secondary action..............: 0 Start of the scan: samedi 11 novembre 2006 18:29 The scan of running processes will be started 4 Processes were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. C:\WINDOWS\ AGRSMMSG.exe [NOTE] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AGRSMMSG AGRSMMSG.exe C:\Program Files\Analog Devices\SoundMAX\ SMax4PNP.exe [NOTE] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SoundMAXPnP SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\ SMax4.exe [NOTE] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SoundMAX SMax4.exe C:\Program Files\Apoint2K\ Apoint.exe [NOTE] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Apoint Apoint.exe C:\Program Files\Java\jre1.5.0\bin\ jusched.exe [NOTE] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched jusched.exe C:\Program Files\Fichiers communs\Sonic\Update Manager\ sgtray.exe [NOTE] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UpdateManager sgtray.exe C:\Program Files\HPQ\Quick Launch Buttons\ eabservr.exe [NOTE] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eabconfg.cpl eabservr.exe C:\Program Files\HPQ\Default Settings\ Cpqset.exe [NOTE] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cpqset Cpqset.exe C:\Program Files\HPQ\HP Wireless Assistant\ HP Wireless Assistant.exe [NOTE] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpWirelessAssistant HP Wireless Assistant.exe C:\Program Files\SymNetDrv\ SNDMon.exe [NOTE] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Symantec NetDriver Monitor SNDMon.exe C:\Program Files\Fichiers communs\Symantec Shared\ CCAPP.EXE [NOTE] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ccApp CCAPP.EXE C:\Program Files\iTunes\ iTunesHelper.exe [NOTE] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iTunesHelper iTunesHelper.exe C:\Program Files\QuickTime\ qttask.exe [NOTE] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QuickTime Task qttask.exe C:\Program Files\Real\RealPlayer\ realplay.exe [NOTE] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RealTray realplay.exe C:\WINDOWS\system32\ PSDrvCheck.exe [NOTE] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PinnacleDriverCheck PSDrvCheck.exe C:\WINDOWS\system32\ igfxtray.exe [NOTE] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IgfxTray igfxtray.exe C:\WINDOWS\system32\ hkcmd.exe [NOTE] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HotKeysCmds hkcmd.exe C:\WINDOWS\system32\ igfxpers.exe [NOTE] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Persistence igfxpers.exe C:\Program Files\AntiVir PersonalEdition Classic\ avgnt.exe [NOTE] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avgnt avgnt.exe C:\WINDOWS\system32\ ctfmon.exe [NOTE] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE ctfmon.exe C:\Program Files\Messenger\ msmsgs.exe [NOTE] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSMSGS msmsgs.exe C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\ iwctrl.exe [NOTE] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IW_Drop_Icon iwctrl.exe C:\WINDOWS\system32\ ctfmon.exe [NOTE] HKEY_USERS\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE ctfmon.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Adobe Gamma Loader.lnk [NOTE] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup Adobe Gamma Loader.lnk C:\Program Files\Fichiers communs\Adobe\Calibration\ Adobe Gamma Loader.exe [NOTE] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup Adobe Gamma Loader.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Adobe Reader Speed Launch.lnk [NOTE] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup Adobe Reader Speed Launch.lnk C:\Program Files\Adobe\Acrobat 7.0\Reader\ reader_sl.exe [NOTE] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup reader_sl.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ desktop.ini [NOTE] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup desktop.ini C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Microsoft Office.lnk [NOTE] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup Microsoft Office.lnk C:\Program Files\Microsoft Office\Office10\ OSA.EXE

Merci Voici mon rapport HijackThis : Merci de me dire ce qu'il faut faire maintenant. Thanks Logfile of HijackThis v1.99.1 Scan saved at 13:33:21, on 11/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe C:\Program Files\HPQ\SHARED\HPQWMI.exe C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://edit.europe.yahoo.com/config/mail?.intl=fr R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\QualityCodec\isaddon.dll (file missing) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Program Files\QualityCodec\iesplugin.dll (file missing) O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [iW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc O4 - Startup: palmOne Registration.lnk = C:\Program Files\palmOne\register.exe O4 - Startup: PowerReg Scheduler.exe O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=laptop O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120168948796 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing) O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing) O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Bonjour, J'ai été victime d'un spyare hier soir (QualityCodec et VirusBursters) et grace a un post de Laurent_62 j'ai pu enlever les programmes infectieux avec SmitfraudFix. Mais je crois que je dois poursuivre l'analyse afin de savoir si il ne reste rien de plus sur mon PC. Merci de m'indiquer ce que je peux faire et si je dois lancer un rapport Hijackthis et ou je peux le télécharger ?? Voici mon rapport de fin de traitement avec SmitfraudFix : SmitFraudFix v2.120 Rapport fait à 1:53:04,70, 11/11/2006 Executé à partir de C:\Documents and Settings\S‚bastien\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells" [HKEY_CLASSES_ROOT\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}\InProcServer32] @="C:\WINDOWS\system32\okkmtv.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}\InProcServer32] @="C:\WINDOWS\system32\okkmtv.dll" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\system32\okkmtv.dll -> Hoax.Win32.Renos.gen.i C:\WINDOWS\system32\okkmtv.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url supprimé C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url supprimé C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé C:\Program Files\QualityCodec\ supprimé C:\Program Files\VirusBursters\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Merci pour votre aide