Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

aide analyse rapport hijackthis pour débarrasser de Win anti virus Pro

madona

Par madona
dans Analyses et éradication malwares

 Partager

Messages recommandés

madona Junior Member

madona

Posté(e)
Posté(e)

j'ai un problème sur notre ordi, je n'arrive plus à me débarrasser de win anti virus pro 2006, j'ai des fenêtres de <Norton antivirus qui s'affichent sans cesse avec des alertes toutes les 5 secondes, je craque, pourriez vous avoir la gentilesse de bien vouloir m'aider. Cela serait super cool.

 

J'ai télécharger hijackthis et voici le rapport:

 

Logfile of HijackThis v1.99.1

Scan saved at 22:39:25, on 24/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\program files\seekmo\seekmo.exe

C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\HPQ\shared\hpqwmi.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Program Files\WinAntiVirus Pro 2006\winpgi.dll

O2 - BHO: Seekmo Search Assistant Helper /fleok=1D8A83A5C2E3147C9FAD75760EA83FA5EF80752B94E2DF7E5E7C432137CF - {5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} - c:\program files\seekmo\seekmohook.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Program Files\WinAntiVirus Pro 2006\IEFWBHO.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [seekmo] "c:\program files\seekmo\seekmo.exe"

O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c

O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Program Files\WinAntiVirus Pro 2006\winav.exe /min

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

 

Avec mes remerciements anticipés pour une réponse.

Bonne soirée

Lien vers le commentaire
Partager sur d’autres sites

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonsoir madona !

 

Fais ceci STP

 

-Faire démarrer/panneau de configuration/ajout-supression de programmes

Regarder dans la liste si présent

WinAntiVirus Pro 2006 (désinstaller)

 

Ensuite fais ceci

 

Télécharge AVG Anti-Spyware

  1. Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
     
  2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
     
  3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
     
  • AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
     
  • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
     
  • Redémarre ton ordi en mode Normal.

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis! en ayant pris le soin de renommer hijackthis comme ceci madona.exe

 

Bon courage, et @+

Lien vers le commentaire
Partager sur d’autres sites
madona Junior Member

madona

Posté(e)
  • Auteur
Posté(e)

Voci le rapport de AVG ANTI SPYWARE:

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 10:59:16 25/10/2006

 

+ Résultat de l'analyse:

 

 

 

C:\WINDOWS\Downloaded Program Files\ClientAX.dll -> Adware.180Solutions : Ignoré.

HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller -> Adware.180Solutions : Ignoré.

HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller.1 -> Adware.180Solutions : Ignoré.

HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller\CLSID -> Adware.180Solutions : Ignoré.

HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller\CurVer -> Adware.180Solutions : Ignoré.

HKU\S-1-5-21-1801674531-838170752-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} -> Adware.Generic : Ignoré.

C:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Ignoré.

HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Ignoré.

HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Ignoré.

HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Ignoré.

HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Ignoré.

HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Ignoré.

HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Ignoré.

HKU\S-1-5-21-1801674531-838170752-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Ignoré.

HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent -> Adware.Zango : Ignoré.

HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent.1 -> Adware.Zango : Ignoré.

HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent\CLSID -> Adware.Zango : Ignoré.

HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent\CurVer -> Adware.Zango : Ignoré.

C:\Documents and Settings\pro\Cookies\pro@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Ignoré.

C:\Documents and Settings\pro\Cookies\pro@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Ignoré.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Ignoré.

C:\Documents and Settings\pro\Cookies\pro@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.

C:\Documents and Settings\pro\Cookies\pro@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.

C:\Documents and Settings\pro\Cookies\pro@adviva[2].txt -> TrackingCookie.Adviva : Ignoré.

C:\Documents and Settings\pro\Cookies\pro@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.

C:\Documents and Settings\pro\Cookies\pro@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.Bluestreak : Ignoré.

C:\Documents and Settings\pro\Cookies\pro@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.

C:\Documents and Settings\pro\Cookies\[email protected][2].txt -> TrackingCookie.Comclick : Ignoré.

C:\Documents and Settings\pro\Cookies\pro@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.

C:\Documents and Settings\pro\Cookies\pro@estat[1].txt -> TrackingCookie.Estat : Ignoré.

C:\Documents and Settings\pro\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Ignoré.

C:\Documents and Settings\pro\Cookies\pro@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.

C:\Documents and Settings\pro\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Ignoré.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.Hitbox : Ignoré.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.Hitbox : Ignoré.

C:\Documents and Settings\pro\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Ignoré.

C:\Documents and Settings\pro\Cookies\pro@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.Itrack : Ignoré.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.Liveperson : Ignoré.

C:\Documents and Settings\pro\Cookies\pro@mediaplex[2].txt -> TrackingCookie.Mediaplex : Ignoré.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.Myaffiliateprogram : Ignoré.

C:\Documents and Settings\pro\Cookies\[email protected][2].txt -> TrackingCookie.Overture : Ignoré.

C:\Documents and Settings\pro\Cookies\pro@overture[1].txt -> TrackingCookie.Overture : Ignoré.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.Overture : Ignoré.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.Planetactive : Ignoré.

C:\Documents and Settings\pro\Cookies\pro@questionmarket[2].txt -> TrackingCookie.Questionmarket : Ignoré.

C:\Documents and Settings\pro\Cookies\[email protected][2].txt -> TrackingCookie.Reliablestats : Ignoré.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.Ru4 : Ignoré.

C:\Documents and Settings\pro\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Ignoré.

C:\Documents and Settings\pro\Cookies\pro@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.

C:\Documents and Settings\pro\Cookies\pro@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Ignoré.

C:\Documents and Settings\pro\Cookies\pro@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré.

C:\Documents and Settings\pro\Cookies\pro@tacoda[1].txt -> TrackingCookie.Tacoda : Ignoré.

C:\Documents and Settings\pro\Cookies\pro@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.

C:\Documents and Settings\pro\Cookies\pro@valueclick[2].txt -> TrackingCookie.Valueclick : Ignoré.

C:\Documents and Settings\pro\Cookies\pro@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.Webtrendslive : Ignoré.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Ignoré.

C:\Documents and Settings\pro\Cookies\pro@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.

 

 

Fin du rapport

 

 

 

ensuite pour j'ai téléchargé ce que tu m'as dit :

 

"""""Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. : fait

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next fait

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). par contre là j'ai aucune liste qui apparait, donc je ne peut rien te donner comme rapport

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

donc j'ai pas refait un HijackThis!.

 

Tu en penses quoi et que dois je faire maintenant ?

Merci de ta réponse.

Bonne journée

Madona

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e) (modifié)

Bonsoir madona !

 

Tu n'as pas demander a AVG de nettoyer ce qu'il trouve tu peut recommencer la procédure STP ?

 

Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.

 

Pour blacllight aussi rééssai aussi tu as peut étre pas tout suivi comme il faut.

 

Sinon on essaiera autre chose :P

 

A plus.

Modifié par regis56
Lien vers le commentaire
Partager sur d’autres sites
madona Junior Member

madona

Posté(e)
  • Auteur
Posté(e)

Voici les différents rapports :

 

1) AVG Anti-Spyware

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 01:47:30 26/10/2006

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{921EACC0-F758-4497-BDEE-4DD1567E4AD2}\RP114\A0011625.exe -> Adware.180Solutions : Nettoyé.

HKU\S-1-5-21-1801674531-838170752-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} -> Adware.Generic : Nettoyé.

C:\System Volume Information\_restore{921EACC0-F758-4497-BDEE-4DD1567E4AD2}\RP114\A0011626.dll -> Adware.WinAntiVirus : Nettoyé.

C:\Program Files\Seekmo\seekmohook.dll -> Adware.Zango : Nettoyé.

HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent -> Adware.Zango : Nettoyé.

HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent.1 -> Adware.Zango : Nettoyé.

HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent\CLSID -> Adware.Zango : Nettoyé.

HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent\CurVer -> Adware.Zango : Nettoyé.

C:\Documents and Settings\Maeva\Local Settings\Temporary Internet Files\Content.IE5\SHP6UVFN\popup[1].htm -> Hijacker.Agent.a : Nettoyé.

C:\Documents and Settings\Joël\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.

C:\Documents and Settings\Joël\Local Settings\Temporary Internet Files\Content.IE5\5JJZ1L8E\WinAntiVirusPro2006FreeInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joël@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\maeva@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.

C:\Documents and Settings\pro\Cookies\pro@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joël@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joë[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joë[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joë[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\maeva@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\pro\Cookies\pro@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joël@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\maeva@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\pro\Cookies\pro@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joël@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\maeva@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\pro\Cookies\pro@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\pro\Cookies\pro@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joël@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\maeva@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\pro\Cookies\pro@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joël@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\maeva@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\pro\Cookies\pro@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\maeva@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.

C:\Documents and Settings\pro\Cookies\pro@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joë[email protected][2].txt -> TrackingCookie.Clickzs : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joë[email protected][2].txt -> TrackingCookie.Clickzs : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joë[email protected][2].txt -> TrackingCookie.Clickzs : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\[email protected][1].txt -> TrackingCookie.Comclick : Nettoyé.

C:\Documents and Settings\pro\Cookies\[email protected][2].txt -> TrackingCookie.Comclick : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joël@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\maeva@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\pro\Cookies\pro@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joël@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\maeva@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\pro\Cookies\pro@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joë[email protected][1].txt -> TrackingCookie.Falkag : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joë[email protected][2].txt -> TrackingCookie.Falkag : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Nettoyé.

C:\Documents and Settings\pro\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joël@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joë[email protected][1].txt -> TrackingCookie.Fastclick : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\maeva@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\[email protected][1].txt -> TrackingCookie.Fastclick : Nettoyé.

C:\Documents and Settings\pro\Cookies\pro@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joë[email protected][1].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joë[email protected][2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joël@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\[email protected][1].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\maeva@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\pro\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\pro\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\pro\Cookies\pro@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.Itrack : Nettoyé.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.Liveperson : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joë[email protected][1].txt -> TrackingCookie.Masterstats : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joël@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\maeva@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\pro\Cookies\pro@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joë[email protected][2].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joël@overture[1].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joë[email protected][1].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\pro\Cookies\[email protected][2].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\pro\Cookies\pro@overture[1].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joël@paycounter[2].txt -> TrackingCookie.Paycounter : Nettoyé.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.Planetactive : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joël@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.

C:\Documents and Settings\pro\Cookies\pro@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joë[email protected][1].txt -> TrackingCookie.Reliablestats : Nettoyé.

C:\Documents and Settings\pro\Cookies\[email protected][2].txt -> TrackingCookie.Reliablestats : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joë[email protected][1].txt -> TrackingCookie.Ru4 : Nettoyé.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.Ru4 : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joë[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joël@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\maeva@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\pro\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\pro\Cookies\pro@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joë[email protected][2].txt -> TrackingCookie.Sexcounter : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joël@sexlist[2].txt -> TrackingCookie.Sexlist : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joë[email protected][2].txt -> TrackingCookie.Sextracker : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joë[email protected][1].txt -> TrackingCookie.Sextracker : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joë[email protected][1].txt -> TrackingCookie.Sextracker : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joë[email protected][1].txt -> TrackingCookie.Sextracker : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joël@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joë[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\pro\Cookies\pro@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joël@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.

C:\Documents and Settings\pro\Cookies\pro@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.

C:\Documents and Settings\pro\Cookies\pro@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joël@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\maeva@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\pro\Cookies\pro@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\maeva@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\maeva@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.

C:\Documents and Settings\pro\Cookies\pro@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joël@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\maeva@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\pro\Cookies\pro@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joë[email protected][2].txt -> TrackingCookie.Webtrendslive : Nettoyé.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.Webtrendslive : Nettoyé.

C:\Documents and Settings\Joël\Cookies\joël@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Documents and Settings\pro\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Documents and Settings\Maeva\Cookies\maeva@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.

C:\Documents and Settings\pro\Cookies\pro@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.

C:\Documents and Settings\Joël\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe -> Trojan.Fakealert : Nettoyé.

 

 

Fin du rapport

 

 

2) BlackLight

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 13:33:52, on 26/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\HPQ\shared\hpqwmi.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

 

A l'espoir que cela va fonctionner, merci de votre prochaine réponse.

Dans l'attente

 

Madona

Lien vers le commentaire
Partager sur d’autres sites
madona Junior Member

madona

Posté(e)
  • Auteur
Posté(e)

Pour l'anaylse avec blacklight je dois faire qq chose qui ne va pas, car voici exactement le message que j'ai :

 

Blacklight

Roothit elimination

 

Finish

 

Scal langets

Hidden processes

Hidden files anc folders

 

Status:

Scan completed

No hidden items were found

 

Je peux ensuite aller dans "Show all processes", là j'ai une liste, mais je ne peux la recopier et je n'ai aucun rapport qui se copie directement dans mon bureau.

 

Vous en pensez quoi ?

 

Merci pour vos réponses.

 

Madona

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonsoir madona !

 

Pour blacklight c'est ok !

 

Fais ceci maintenant !

 

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper

- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite

- Installe le et démare le

- Il va te demander de télécharger la dernière définition, accepte

- Ensuite, clic sur le bouton Options à gauche

- Clic sur l'onglet Options

- Assure toi que les options suivantes sont cochées :

o Windows Registery

o Memory Object

o Cookies

o System Restore Folder

o Plus bas :

o Sweep all users accounts

o Sweep for rootkis

 

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

 

-Faire démarrer/panneau de configuration/ajout-supression de programmes

Regarder dans la liste si présent

Seekmo Programs

WinAntiVirus Pro 2006 (désinstaller)

 

- Démarre SpySweeper

- Clic sur "Sweep Now" à gauche

- Clic sur le bouton "Start"

- Quand le scan est terminé, clic sur le bouton "Next"

- Assure toi que tout est coché et clic sur le bouton "Next"

- Lorsque tous les éléments trouvés ont été supprimés

- Clic sur "Session Log" en haut à droite, copie tous les élements du log.

- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis

 

 

Aide : N'hésite pas à consulter l'Aide de SpySweeper

 

A plus.

Lien vers le commentaire
Partager sur d’autres sites
madona Junior Member

madona

Posté(e)
  • Auteur
Posté(e)

Voici les rapports:

 

23:27: Removal process completed. Elapsed time 00:00:40

23:27: Warning: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST1C8.tmp". Reason: Le fichier spécifié est introuvable

23:27: Warning: Failed to delete profile shadow file ".log". Reason: Le fichier spécifié est introuvable

23:27: Warning: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST1C9.tmp". Reason: Le fichier spécifié est introuvable

23:27: Warning: Failed to delete profile shadow file ".log". Reason: Le fichier spécifié est introuvable

23:27: Quarantining All Traces: webtrendslive cookie

23:27: Quarantining All Traces: passion cookie

23:27: Quarantining All Traces: metriweb.be cookie

23:27: Quarantining All Traces: fe.lea.lycos.com cookie

23:27: Quarantining All Traces: a cookie

23:27: Quarantining All Traces: apmebf cookie

23:27: Quarantining All Traces: about cookie

23:27: Quarantining All Traces: clickxchange adware cookie

23:27: Quarantining All Traces: servlet cookie

23:27: Quarantining All Traces: realmedia cookie

23:27: Quarantining All Traces: rambler cookie

23:27: Quarantining All Traces: webtrends cookie

23:27: Quarantining All Traces: zango cookie

23:27: Quarantining All Traces: ccbill cookie

23:27: Quarantining All Traces: adultfriendfinder cookie

23:27: Quarantining All Traces: hbmediapro cookie

23:27: Quarantining All Traces: xiti cookie

23:27: Quarantining All Traces: dealtime cookie

23:27: Quarantining All Traces: pub cookie

23:27: Quarantining All Traces: cassava cookie

23:27: Quarantining All Traces: bizrate cookie

23:27: Quarantining All Traces: 888 cookie

23:27: Quarantining All Traces: seekmo search assistant

23:27: Quarantining All Traces: 180search assistant/zango

23:27: Removal process initiated

23:25: Traces Found: 108

23:25: Full Sweep has completed. Elapsed time 00:19:49

23:25: File Sweep Complete, Elapsed Time: 00:14:22

23:25: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Seekmo Search Assistant\Uninstall Seekmo Instructions.lnk (3 subtraces) (ID = 2147504904)

23:19: Warning: Failed to open file "c:\program files\norton internet security\norton antivirus\savrt\0944nav~.tmp". Opération réussie

23:11: C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTBUninstaller.exe (ID = 333436)

23:11: C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll (ID = 333437)

23:11: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Seekmo Search Assistant\Uninstall Seekmo Instructions.lnk (ID = 204500)

23:10: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Seekmo Search Assistant (3 subtraces) (ID = 2147504903)

23:10: C:\Program Files\Seekmo Programs (3 subtraces) (ID = 2147526974)

23:10: C:\Program Files\Seekmo Programs\Seekmo Toolbar (2 subtraces) (ID = 2147526404)

23:10: C:\Program Files\Seekmo (3 subtraces) (ID = 2147504904)

23:10: Starting File Sweep

23:10: Cookie Sweep Complete, Elapsed Time: 00:00:05

23:10: c:\documents and settings\pro\cookies\pro@xiti[1].txt (ID = 3717)

23:10: c:\documents and settings\pro\cookies\[email protected][2].txt (ID = 3667)

23:10: Found Spy Cookie: webtrendslive cookie

23:10: c:\documents and settings\pro\cookies\pro@servlet[2].txt (ID = 3345)

23:10: c:\documents and settings\pro\cookies\pro@realmedia[2].txt (ID = 3235)

23:10: c:\documents and settings\pro\cookies\pro@passion[2].txt (ID = 3113)

23:10: Found Spy Cookie: passion cookie

23:10: c:\documents and settings\pro\cookies\pro@metriweb[1].txt (ID = 2992)

23:10: Found Spy Cookie: metriweb.be cookie

23:10: c:\documents and settings\pro\cookies\[email protected][2].txt (ID = 3669)

23:10: c:\documents and settings\pro\cookies\[email protected][1].txt (ID = 2660)

23:10: Found Spy Cookie: fe.lea.lycos.com cookie

23:10: c:\documents and settings\pro\cookies\pro@cassava[1].txt (ID = 2362)

23:10: c:\documents and settings\pro\cookies\pro@bizrate[1].txt (ID = 2308)

23:10: c:\documents and settings\pro\cookies\[email protected][1].txt (ID = 2038)

23:10: c:\documents and settings\pro\cookies\pro@a[1].txt (ID = 2027)

23:10: Found Spy Cookie: a cookie

23:10: c:\documents and settings\pro\cookies\pro@apmebf[1].txt (ID = 2229)

23:10: Found Spy Cookie: apmebf cookie

23:10: c:\documents and settings\pro\cookies\[email protected][2].txt (ID = 2768)

23:10: c:\documents and settings\pro\cookies\pro@about[2].txt (ID = 2037)

23:10: Found Spy Cookie: about cookie

23:10: c:\documents and settings\pro\cookies\pro@888[2].txt (ID = 2019)

23:10: c:\documents and settings\pro\cookies\pro@888[1].txt (ID = 2019)

23:10: c:\documents and settings\joël\cookies\joël@xiti[2].txt (ID = 3717)

23:10: c:\documents and settings\joël\cookies\joë[email protected][2].txt (ID = 2409)

23:10: Found Spy Cookie: clickxchange adware cookie

23:10: c:\documents and settings\joël\cookies\joël@servlet[3].txt (ID = 3345)

23:10: c:\documents and settings\joël\cookies\joël@servlet[1].txt (ID = 3345)

23:10: Found Spy Cookie: servlet cookie

23:10: c:\documents and settings\joël\cookies\joël@realmedia[1].txt (ID = 3235)

23:10: Found Spy Cookie: realmedia cookie

23:10: c:\documents and settings\joël\cookies\joël@rambler[1].txt (ID = 3225)

23:10: Found Spy Cookie: rambler cookie

23:10: c:\documents and settings\joël\cookies\joë[email protected][2].txt (ID = 3669)

23:10: Found Spy Cookie: webtrends cookie

23:10: c:\documents and settings\joël\cookies\joë[email protected][1].txt (ID = 3761)

23:10: Found Spy Cookie: zango cookie

23:10: c:\documents and settings\joël\cookies\joël@ccbill[2].txt (ID = 2369)

23:10: Found Spy Cookie: ccbill cookie

23:10: c:\documents and settings\joël\cookies\joël@adultfriendfinder[2].txt (ID = 2165)

23:10: Found Spy Cookie: adultfriendfinder cookie

23:10: c:\documents and settings\joël\cookies\joë[email protected][2].txt (ID = 2768)

23:10: Found Spy Cookie: hbmediapro cookie

23:10: c:\documents and settings\maeva\cookies\maeva@xiti[1].txt (ID = 3717)

23:10: Found Spy Cookie: xiti cookie

23:10: c:\documents and settings\maeva\cookies\[email protected][2].txt (ID = 2506)

23:10: Found Spy Cookie: dealtime cookie

23:10: c:\documents and settings\maeva\cookies\maeva@pub[1].txt (ID = 3205)

23:10: Found Spy Cookie: pub cookie

23:10: c:\documents and settings\maeva\cookies\maeva@cassava[1].txt (ID = 2362)

23:10: Found Spy Cookie: cassava cookie

23:10: c:\documents and settings\maeva\cookies\maeva@bizrate[1].txt (ID = 2308)

23:10: Found Spy Cookie: bizrate cookie

23:10: c:\documents and settings\maeva\cookies\maeva@888[2].txt (ID = 2019)

23:10: c:\documents and settings\maeva\cookies\maeva@888[1].txt (ID = 2019)

23:10: Found Spy Cookie: 888 cookie

23:10: Starting Cookie Sweep

23:10: Registry Sweep Complete, Elapsed Time:00:00:28

23:10: HKU\S-1-5-21-1801674531-838170752-839522115-1004\software\seekmo\ (ID = 1042251)

23:10: HKU\WRSS_Profile_S-1-5-21-1801674531-838170752-839522115-1006\software\seekmo\ (ID = 1042251)

23:10: HKU\WRSS_Profile_S-1-5-21-1801674531-838170752-839522115-1007\software\seekmo\ (ID = 1042251)

23:10: HKLM\software\classes\appid\seekmotb.dll\ || appid (ID = 1590588)

23:10: HKLM\software\microsoft\windows\currentversion\uninstall\seekmo toolbar\ (ID = 1575505)

23:10: HKLM\software\microsoft\internet explorer\toolbar\ || {53e0b6e8-a51d-448b-b692-40b67b285543} (ID = 1575504)

23:10: HKLM\software\classes\typelib\{b3a2ecda-1487-4e7b-815e-d91e43ac79dc}\ (ID = 1575494)

23:10: HKLM\software\classes\seekmotoolbar.seekmotoolband.1\ (ID = 1575490)

23:10: HKLM\software\classes\seekmotoolbar.seekmotoolband\ (ID = 1575484)

23:10: HKLM\software\classes\clsid\{53e0b6e8-a51d-448b-b692-40b67b285543}\ (ID = 1575471)

23:10: HKLM\software\classes\appid\{21b8997e-251a-412c-a805-b0a4f791b03e}\ (ID = 1575467)

23:10: HKLM\software\classes\appid\seekmotb.dll\ (ID = 1575465)

23:10: HKCR\typelib\{b3a2ecda-1487-4e7b-815e-d91e43ac79dc}\ (ID = 1575455)

23:10: HKCR\seekmotoolbar.seekmotoolband.1\ (ID = 1575451)

23:10: HKCR\seekmotoolbar.seekmotoolband\ (ID = 1575445)

23:10: HKCR\clsid\{53e0b6e8-a51d-448b-b692-40b67b285543}\ (ID = 1575432)

23:10: HKCR\appid\{21b8997e-251a-412c-a805-b0a4f791b03e}\ (ID = 1575428)

23:10: HKCR\appid\seekmotb.dll\ (ID = 1575426)

23:10: HKLM\software\classes\interface\{e43dfaa6-8c16-4519-b022-8792408505a4}\ (ID = 1178454)

23:10: HKLM\software\classes\interface\{bdddf1a5-51a9-4f51-b38d-4cd0ad831b31}\ (ID = 1178445)

23:10: HKLM\software\classes\interface\{a16650a9-b065-40ec-bbd1-f8d370d17fb1}\ (ID = 1178436)

23:10: HKCR\interface\{e43dfaa6-8c16-4519-b022-8792408505a4}\ (ID = 1178341)

23:10: HKCR\interface\{bdddf1a5-51a9-4f51-b38d-4cd0ad831b31}\ (ID = 1178332)

23:10: HKCR\interface\{a16650a9-b065-40ec-bbd1-f8d370d17fb1}\ (ID = 1178323)

23:10: HKLM\software\classes\clsid\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6}\ (ID = 1151774)

23:10: HKLM\software\classes\lmgr180.wmdrmax.1\ (ID = 1151753)

23:10: HKLM\software\classes\lmgr180.wmdrmax\ (ID = 1151747)

23:10: HKCR\clsid\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6}\ (ID = 1151716)

23:10: HKCR\lmgr180.wmdrmax.1\ (ID = 1151708)

23:10: HKCR\lmgr180.wmdrmax\ (ID = 1151702)

23:10: HKLM\software\classes\interface\{7fa8976f-d00c-4e98-8729-a66569233fb5}\ (ID = 1070967)

23:10: HKLM\software\classes\interface\{6c092742-10fe-4db2-988d-fc71948de70c}\ (ID = 1070949)

23:10: HKCR\interface\{7fa8976f-d00c-4e98-8729-a66569233fb5}\ (ID = 1070668)

23:10: HKCR\interface\{6c092742-10fe-4db2-988d-fc71948de70c}\ (ID = 1070659)

23:10: HKLM\software\classes\clsid\{51cf80dc-a309-4735-bb11-ef18bf4e3ad9}\ (ID = 1048627)

23:10: HKLM\software\classes\clientax.zangoclientax\ (ID = 1048611)

23:10: HKLM\software\classes\clientax.zangoclientax.1\ (ID = 1048607)

23:10: HKCR\clsid\{51cf80dc-a309-4735-bb11-ef18bf4e3ad9}\ (ID = 1048551)

23:10: HKCR\clientax.zangoclientax\ (ID = 1048535)

23:10: HKCR\clientax.zangoclientax.1\ (ID = 1048531)

23:10: HKLM\software\seekmo\ (ID = 1042299)

23:10: HKLM\software\microsoft\windows\currentversion\uninstall\seekmo\ (ID = 1042295)

23:10: Found Adware: seekmo search assistant

23:10: HKCR\typelib\{5b6689b5-c2d4-4dc7-bfd1-24ac17e5fcda}\ (ID = 147925)

23:10: HKLM\software\classes\typelib\{5b6689b5-c2d4-4dc7-bfd1-24ac17e5fcda}\ (ID = 147899)

23:10: HKLM\software\classes\clsid\{99410cde-6f16-42ce-9d49-3807f78f0287}\ (ID = 135626)

23:10: HKLM\software\classes\clsid\{0ac49246-419b-4ee0-8917-8818daad6a4e}\ (ID = 135624)

23:10: HKCR\clsid\{99410cde-6f16-42ce-9d49-3807f78f0287}\ (ID = 135602)

23:10: HKCR\clsid\{0ac49246-419b-4ee0-8917-8818daad6a4e}\ (ID = 135599)

23:10: Starting Registry Sweep

23:10: Memory Sweep Complete, Elapsed Time: 00:04:42

23:08: Access to Hosts file allowed for C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE

23:05: Starting Memory Sweep

23:05: HKCR\clsid\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6}\inprocserver32\ (ID = 1533497)

23:05: HKCR\clsid\{51cf80dc-a309-4735-bb11-ef18bf4e3ad9}\inprocserver32\ (ID = 1533496)

23:05: HKCR\clsid\{0ac49246-419b-4ee0-8917-8818daad6a4e}\inprocserver32\ (ID = 1533495)

23:05: Found Adware: 180search assistant/zango

23:05: Start Full Sweep

23:05: Sweep initiated using definitions version 783

23:05: Spy Sweeper 5.2.3.2120 started

23:05: | Start of Session, jeudi 26 octobre 2006 |

********

23:05: | End of Session, jeudi 26 octobre 2006 |

Keylogger: Off

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites: Off

Hosts File Shield: On

Internet Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

23:01: Shield States

23:01: Spyware Definitions: 783

23:01: Warning: Virus definitions files are invalid, please update your virus definitions. 220

23:00: Spy Sweeper 5.2.3.2120 started

22:48: Access to Hosts file allowed for C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE

Keylogger: Off

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites: Off

Hosts File Shield: On

Internet Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

22:42: Shield States

22:42: Spyware Definitions: 783

22:42: Warning: Virus definitions files are invalid, please update your virus definitions. 220

22:42: Spy Sweeper 5.2.3.2120 started

22:42: Spy Sweeper 5.2.3.2120 started

22:42: | Start of Session, jeudi 26 octobre 2006 |

********

 

 

PUIS VOICI L'AUTRE RAPPORT DE HIJACKTHIS

 

Logfile of HijackThis v1.99.1

Scan saved at 23:53:54, on 26/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\HPQ\shared\hpqwmi.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\Webroot\Spy Sweeper\SSU.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC

O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName

O4 - HKLM\..\Run: [synTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"

O4 - HKLM\..\Run: [synTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [Cpqset] "C:\Program Files\HPQ\Default Settings\cpqset.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" /Start

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe"

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

 

 

 

Merci de votre aide.

Madona

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...