Spybot bloque sur Win32.Agent.pz

Zonk · le 9 janvier 2008

Panda a vu une menace....pas seulement de trackings cookies (pour les cookies ,tu as juste à nettoyer ton ou tes navigateurs et ca va décoller).....as tu pris mon lien pour le scan de Panda??

http://www.nanoscan.com/as/index/

ca le scan est grratuit et la désinfection est gratuite?? (j'èpere juste que tu n'a pas installer la pleine version de Panda antivirus )

car un rapport Panda en ligne ressemble plutot à cela (voici un rapport pris par hasard sur zebulon)

Détails de l'analyse

Niveau de risque élevé (0)

Niveau de risque moyen (2)

Spyware/Virtum... Logiciel espion Latent(e) Afficher +Infos

C:\_OTMoveIt\MovedFiles\W...OWS\system32\agxoyohh.dll

C:\_OTMoveIt\MovedFiles\W...OWS\system32\ryrbxwku.dll

C:\_OTMoveIt\MovedFiles\W...OWS\system32\msbaflkc.dll

Trj/Downloader... Virus Latent(e) Afficher +Infos

C:\WINDOWS\system32\daSgo01\daSgo011065.exe

Niveau de risque faible (41)

Cookie/Azjmp Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...Cookies\dany@azjmp[2].txt

Cookie/Com.com Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...3\Cookies\dany@com[1].txt

Cookie/Linksyn... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...kellie@linksynergy[2].txt

Cookie/Toplist Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...okies\dany@toplist[1].txt

Generic Malwar... Virus Latent(e) Afficher +Infos

C:\Program Files\Common Files\Тasks\аttrib.exe

application/be... Application de surveillance Latent(e) Afficher +Infos

c:\windows\smdat32m.sys

Cookie/Hbmedia... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...y@adopt.hbmediapro[2].txt

Cookie/Xiti Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...\Cookies\dany@xiti[1].txt

Cookie/Findwha... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...kies\nick@findwhat[1].txt

C:\Documents and Settings...es\kellie@findwhat[1].txt

Cookie/seeqA Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...kies\dany@www.seeq[1].txt

Cookie/BurstNe... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...es\kellie@burstnet[1].txt

C:\Documents and Settings...kies\nick@burstnet[1].txt

Cookie/Buydoma... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...y@www47.buydomains[1].txt

dialer.asl Numéroteur Latent(e) Afficher +Infos

HKEY_CURRENT_USER\Softwar...5-4A00-B71E-011D35709AC6}

Cookie/Tradedo... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...\dany@tradedoubler[2].txt

Cookie/Adverti... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...s\dany@advertising[2].txt

Cookie/Adviva Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...ookies\dany@adviva[2].txt

Cookie/fe.lea.... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...\dany@fe.lea.lycos[1].txt

Cookie/Smartad... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...dany@smartadserver[2].txt

Cookie/Belnk Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...es\dany@dist.belnk[1].txt

Cookie/Rn11 Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...\Cookies\dany@rn11[2].txt

application/re... Application de surveillance Latent(e) Afficher +Infos

hkey_current_user\software\registry cleaner

c:\documents and settings...ion data\registry cleaner

Cookie/Zedo Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...ookies\kellie@zedo[2].txt

C:\Documents and Settings...\Cookies\nick@zedo[2].txt

Cookie/Belnk Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...Cookies\dany@belnk[1].txt

Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...s\dany@serving-sys[2].txt

Application/Ni... Application de surveillance Latent(e) Afficher +Infos Non désinfectable

C:\System Volume Informat...DCAAFF}\RP10\A0001772.exe

C:\WINDOWS\NirCmd.exe

C:\System Volume Informat...DCAAFF}\RP11\A0001806.exe

C:\Documents and Settings...\ComboFix.exe[nircmd.exe]

C:\Documents and Settings...omboFix.exe[nircmd.cfexe]

Cookie/Go Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...ts\Cookies\dany@go[2].txt

Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...any@bs.serving-sys[1].txt

Dialer.GQK Numéroteur Latent(e) Afficher +Infos

C:\Documents and Settings...p-20080102-142312-139.inf

adware/whenuse... Adware (logiciel publicitaire) Latent(e) Afficher +Infos

c:\documents and settings...démarrer\programmes\whenu

Cookie/Adrevol... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...\kellie@adrevolver[1].txt

C:\Documents and Settings...es\nick@adrevolver[1].txt

Cookie/Screens... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...any@i.screensavers[1].txt

Cookie/Tucows Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...ookies\dany@tucows[1].txt

Cookie/Atwola Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...ookies\dany@atwola[2].txt

Cookie/Mediapl... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...ies\dany@mediaplex[2].txt

Cookie/Doublec... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...s\dany@doubleclick[1].txt

C:\Documents and Settings...s\nick@doubleclick[1].txt

C:\Documents and Settings...kellie@doubleclick[1].txt

Application/Al... Application de surveillance Latent(e) Afficher +Infos

C:\RECYCLER\S-1-5-21-1753...863-466205179-500\Dc1.exe

Cookie/Atlas D... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...ookies\sonia@atdmt[2].txt

C:\Documents and Settings...okies\kellie@atdmt[2].txt

C:\Documents and Settings...Cookies\dany@atdmt[2].txt

Cookie/YieldMa... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...ck@ad.yieldmanager[1].txt

Cookie/ErrorSa... Cookie de surveillance Latent(e) Afficher +Infos

C:\Documents and Settings...ies\dany@errorsafe[2].txt

adware/savenow Adware (logiciel publicitaire) Latent(e) Afficher +Infos

hkey_local_machine\softwa...nagement\arpcache\savenow

adware/searche... Adware (logiciel publicitaire) Latent(e) Afficher +Infos

je viens de voir que Charles I. t'a indiquer des procédure pour ton infections......

donc je laisse Charles I. te guider au sujet de l'infection........pense à me donner le un HJT....

@+

Modifié le 9 janvier 2008 par Zonk

brob57 · le 9 janvier 2008

Merci!

Oui j'ai bien pris ton lien, et j'ai viré ensuite Panda!

J'ai nettoyé les cookies, mais que fais-je avec Hp\bin\killit.exe?

Puis-je le virer sans risques?

En revanche, je ne vois pas de réponse de Charles I. ?(ou alors est-ce une réponse qui date de 1-2 jours, auquel cas j'ai fait sa manip et posté le log, ou y avait rien)

Merci

Zonk · le 9 janvier 2008

Charles I. à aider au message#21........il va revenir...pour ce qui est Hp\bin\killit.exe

personnellement j'attendrais que Charles I. te guide......

et puis ce HJT par Toutatis??? c'est donc bien looooooong !

@+

brob57 · le 9 janvier 2008

Excuse-moi!

Le voilà

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:17:30, on 09/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\WINDOWS\System32\hphmon05.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

c:\Program Files\Microsoft Works\MSWorks.exe

C:\WINDOWS\system32\msiexec.exe

C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll

O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [bDSwitchAgent] "C:\progra~1\softwin\bitdef~2\bdswitch.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"

O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [sRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [sRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'Default user')

O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/098109753b578ca6aa06/...RdxIE601_fr.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--

End of file - 12117 bytes

Zonk · le 9 janvier 2008

Pour ce qui est de Norton /Symantec la procédure n'a pas marcher......as tu rencontrer des item Norton /Symantec qui refusait d'être supprimer?? (t'as pas été très explicite sur le déroulement )..

alors il faudrait tout recommencer ma liste,(nettoyage + jv16 )et cette fois en mode sans échec

Modifié le 9 janvier 2008 par Zonk

brob57 · le 9 janvier 2008

Zonk, excuse-moi, mais j'avais pas fait encore jv16. C'est fait ,et y a toute une floppée de Norton!!!

Je t'envoie tout pour être sûr de pouvoir supprimer!

(Il y a un truc que je nepeux supprimer après Démarrer/exécuter/regedit:[ab] (par défaut), type (REG_SZ) , données :valeur non définie situé dans poste travail\HKEY_LOCAL_MACHINE\SOFTWARE\Symantec

Racine : HKEY_USERS

Clé : .DEFAULT\Software\Symantec\Norton AntiVirus

Entrée : {CLE}

Valeur : {CLE}

Modifié le : 22.12.2003, 07:33

Racine : HKEY_USERS

Clé : S-1-5-18\Software\Symantec\Norton AntiVirus

Entrée : {CLE}

Valeur : {CLE}

Modifié le : 22.12.2003, 07:33

Racine : HKEY_USERS

Clé : S-1-5-21-2098068495-3275454551-1539012035-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\EXE

Entrée : d

Valeur : C:\Documents and Settings\Propriétaire\Bureau\Norton_Removal_Tool.exe

Modifié le : 09.01.2008, 21:05

Racine : HKEY_USERS

Clé : S-1-5-21-2098068495-3275454551-1539012035-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Norton AntiVirus

Entrée : {CLE}

Valeur : {CLE}

Modifié le : 01.01.2005, 01:39

Racine : HKEY_USERS

Clé : S-1-5-21-2098068495-3275454551-1539012035-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Norton Personal Firewall

Entrée : {CLE}

Valeur : {CLE}

Modifié le : 01.01.2005, 01:39

Racine : HKEY_LOCAL_MACHINE

Clé : SOFTWARE\Microsoft\DirectDraw\Compatibility\NortonSystemInfo

Entrée : {CLE}

Valeur : {CLE}

Modifié le : 31.12.2002, 23:41

Racine : HKEY_LOCAL_MACHINE

Clé : SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders

Entrée : c:\Documents and Settings\All Users\Application Data\Symantec\Norton Personal Firewall\Log\

Valeur : 1

Modifié le : 02.01.2008, 21:30

Racine : HKEY_LOCAL_MACHINE

Clé : SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders

Entrée : c:\Documents and Settings\All Users\Application Data\Symantec\Norton Personal Firewall\

Valeur : 1

Modifié le : 02.01.2008, 21:30

Racine : HKEY_LOCAL_MACHINE

Clé : SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders

Entrée : c:\Program Files\Norton Personal Firewall\

Valeur : N/A

Modifié le : 02.01.2008, 21:30

Racine : HKEY_LOCAL_MACHINE

Clé : SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26E26975905FAE44A83FCFAEC0303A0E

Entrée : 00000000000000000000000000000000

Valeur : c:\Program Files\Norton Personal Firewall\nisum.dat

Modifié le : 19.01.2005, 10:24

jv16 PowerTools 1.3 - Chercheur de Registre

[ Racine, Clé, Entrée, Valeur, Modifié le ]

HKEY_USERS, .DEFAULT\Software\Classes\TypeLib\{941F23D1-BD56-4F90-B99F-134D55D86053}\1.0\HELPDIR, @, C:\Program Files\Fichiers communs\Symantec Shared\, 12.05.2004, 11:17, .DEFAULT\Software\Classes\TypeLib\{941F23D1-BD56-4F90-B99F-134D55D86053}\1.0\HELPDIR

HKEY_USERS, .DEFAULT\Software\Microsoft\Installer\Products\6FE09FA69F7FC664994F714728F6BB04\SourceList\Net, 1, C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\LIVEUP~1\DOWNLO~1\EXITEM~1.0_E\, 12.05.2004, 11:17, .DEFAULT\Software\Microsoft\Installer\Products\6FE09FA69F7FC664994F714728F6BB04\SourceList\Net

HKEY_USERS, .DEFAULT\Software\Microsoft\Installer\Products\6FE09FA69F7FC664994F714728F6BB04\SourceList, LastUsedSource, n;1;C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\LIVEUP~1\DOWNLO~1\EXITEM~1.0_E\, 12.05.2004, 11:17, .DEFAULT\Software\Microsoft\Installer\Products\6FE09FA69F7FC664994F714728F6BB04\SourceList

HKEY_USERS, .DEFAULT\Software\Microsoft\Installer\Products\6FE09FA69F7FC664994F714728F6BB04, ProductName, Symantec Network Driver Update, 12.05.2004, 11:17, .DEFAULT\Software\Microsoft\Installer\Products\6FE09FA69F7FC664994F714728F6BB04

HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, ALUAlert, C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe, 03.12.2004, 11:31, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, Symantec NetDriver Warning, C:\PROGRA~1\SYMNET~1\SNDWarn.exe, 03.12.2004, 11:31, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE, Symantec ALUNotify Module, 07.11.2007, 07:58, .DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache

HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\PROGRA~1\Symantec\LIVEUP~1\LUALL.EXE, LiveUpdate Wizard, 07.11.2007, 07:58, .DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache

HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\PROGRA~1\SYMNET~1\SNDWarn.exe, Symantec Network Driver Update Notification, 07.11.2007, 07:58, .DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache

HKEY_USERS, .DEFAULT\Software\Symantec\Norton AntiVirus, {CLE}, {CLE}, 22.12.2003, 07:33, .DEFAULT\Software\Symantec\Norton AntiVirus

HKEY_USERS, .DEFAULT\Software\Symantec, {CLE}, {CLE}, 19.01.2005, 09:06, .DEFAULT\Software\Symantec

HKEY_USERS, S-1-5-18\Software\Classes\TypeLib\{941F23D1-BD56-4F90-B99F-134D55D86053}\1.0\HELPDIR, @, C:\Program Files\Fichiers communs\Symantec Shared\, 12.05.2004, 11:17, S-1-5-18\Software\Classes\TypeLib\{941F23D1-BD56-4F90-B99F-134D55D86053}\1.0\HELPDIR

HKEY_USERS, S-1-5-18\Software\Microsoft\Installer\Products\6FE09FA69F7FC664994F714728F6BB04\SourceList\Net, 1, C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\LIVEUP~1\DOWNLO~1\EXITEM~1.0_E\, 12.05.2004, 11:17, S-1-5-18\Software\Microsoft\Installer\Products\6FE09FA69F7FC664994F714728F6BB04\SourceList\Net

HKEY_USERS, S-1-5-18\Software\Microsoft\Installer\Products\6FE09FA69F7FC664994F714728F6BB04\SourceList, LastUsedSource, n;1;C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\LIVEUP~1\DOWNLO~1\EXITEM~1.0_E\, 12.05.2004, 11:17, S-1-5-18\Software\Microsoft\Installer\Products\6FE09FA69F7FC664994F714728F6BB04\SourceList

HKEY_USERS, S-1-5-18\Software\Microsoft\Installer\Products\6FE09FA69F7FC664994F714728F6BB04, ProductName, Symantec Network Driver Update, 12.05.2004, 11:17, S-1-5-18\Software\Microsoft\Installer\Products\6FE09FA69F7FC664994F714728F6BB04

HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, ALUAlert, C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe, 03.12.2004, 11:31, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, Symantec NetDriver Warning, C:\PROGRA~1\SYMNET~1\SNDWarn.exe, 03.12.2004, 11:31, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE, Symantec ALUNotify Module, 07.11.2007, 07:58, S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache

HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\PROGRA~1\Symantec\LIVEUP~1\LUALL.EXE, LiveUpdate Wizard, 07.11.2007, 07:58, S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache

HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\PROGRA~1\SYMNET~1\SNDWarn.exe, Symantec Network Driver Update Notification, 07.11.2007, 07:58, S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache

HKEY_USERS, S-1-5-18\Software\Symantec\Norton AntiVirus, {CLE}, {CLE}, 22.12.2003, 07:33, S-1-5-18\Software\Symantec\Norton AntiVirus

HKEY_USERS, S-1-5-18\Software\Symantec, {CLE}, {CLE}, 19.01.2005, 09:06, S-1-5-18\Software\Symantec

HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus, {CLE}, {CLE}, 19.01.2005, 10:22, SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus

HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall, {CLE}, {CLE}, 19.01.2005, 10:25, SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall

HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders, c:\Documents and Settings\All Users\Application Data\Symantec\Norton Personal Firewall\Log\, 1, 02.01.2008, 21:30, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders

HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders, c:\Documents and Settings\All Users\Application Data\Symantec\Norton Personal Firewall\, 1, 02.01.2008, 21:30, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders

HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders, C:\Program Files\Fichiers communs\Symantec Shared\IDSDefs\, 1, 02.01.2008, 21:30, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders

HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders, C:\Program Files\Fichiers communs\Symantec Shared\IDS\, 1, 02.01.2008, 21:30, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders

HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\ComponentsDC310B120C02754683F563C5C11B7CC, 6FE09FA69F7FC664994F714728F6BB04, C:\Program Files\Fichiers communs\Symantec Shared\Validate.dat, 19.01.2005, 10:29, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\ComponentsDC310B120C02754683F563C5C11B7CC

HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\57257620AAEA0C242BDD7AB607B65379, 6FE09FA69F7FC664994F714728F6BB04, C?\Program Files\Fichiers communs\Symantec Shared\IDSDefs\IDSLU.exe, 12.05.2004, 11:17, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\57257620AAEA0C242BDD7AB607B65379

HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\689C01ED28E08AA46A7CFC2A5FC5BE5B, 6FE09FA69F7FC664994F714728F6BB04, 02:\Software\Symantec\InstalledApps\IDSDefs, 19.01.2005, 10:24, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\689C01ED28E08AA46A7CFC2A5FC5BE5B

HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\95AADCB20EDD7A44FA70DA3B6EA3B300, 6FE09FA69F7FC664994F714728F6BB04, C?\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe, 19.01.2005, 10:29, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\95AADCB20EDD7A44FA70DA3B6EA3B300

HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC34C33A760187541916B896EC5DF549, 6FE09FA69F7FC664994F714728F6BB04, C?\Program Files\Fichiers communs\Symantec Shared\IDSDefs\IDSCoLU.exe, 12.05.2004, 11:17, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC34C33A760187541916B896EC5DF549

HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D4C317E99F72CD94E80229440898C76B, 6FE09FA69F7FC664994F714728F6BB04, C:\Program Files\Fichiers communs\Symantec Shared\Default.rul, 19.01.2005, 10:29, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D4C317E99F72CD94E80229440898C76B

HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D585AF34227B2154BA7E47561BC1F9B7, 6FE09FA69F7FC664994F714728F6BB04, C?\Program Files\Fichiers communs\Symantec Shared\SNDInst.exe, 19.01.2005, 10:29, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D585AF34227B2154BA7E47561BC1F9B7

HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6FE09FA69F7FC664994F714728F6BB04\InstallProperties, DisplayName, Symantec Network Driver Update, 12.05.2004, 11:17, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6FE09FA69F7FC664994F714728F6BB04\InstallProperties

HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6FE09FA69F7FC664994F714728F6BB04\InstallProperties, InstallSource, C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\LIVEUP~1\DOWNLO~1\EXITEM~1.0_E\, 12.05.2004, 11:17, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6FE09FA69F7FC664994F714728F6BB04\InstallProperties

HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6FE09FA69F7FC664994F714728F6BB04\InstallProperties, Publisher, Symantec Corporation, 12.05.2004, 11:17, SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6FE09FA69F7FC664994F714728F6BB04\InstallProperties

HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6AF90EF6-F7F9-466C-99F4-1774826FBB40}, DisplayName, Symantec Network Driver Update, 25.07.2004, 21:24, SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6AF90EF6-F7F9-466C-99F4-1774826FBB40}

HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6AF90EF6-F7F9-466C-99F4-1774826FBB40}, InstallSource, C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\LIVEUP~1\DOWNLO~1\EXITEM~1.1_E\, 25.07.2004, 21:24, SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6AF90EF6-F7F9-466C-99F4-1774826FBB40}

HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6AF90EF6-F7F9-466C-99F4-1774826FBB40}, Publisher, Symantec Corporation, 25.07.2004, 21:24, SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6AF90EF6-F7F9-466C-99F4-1774826FBB40}

Donc, dis-moi si je supprime tout et si je rafait un HJT

Merci

Zonk · le 9 janvier 2008

Ok....pour cette liste de JV16 ca semble bien tout des items Symantec........

supprime ces items.....

Idéalement tu devrais tout refaire les manoeuvres dans l'ordre écrit... comme décrit dans le message #22 (n'oublie pas le point de resto) de suppressions de items Norton /Symantec en mode sans échec...ca va aider le travail de suppression

....N'oublie pas de faire les deux termes: norton et symantec

@+

Modifié le 9 janvier 2008 par Zonk

brob57 · le 9 janvier 2008

Voilà j'ai supprimé avec jv16, mais pas encore en mode sans echec!

D'après le HJT, ça semble être bon: y a plus de Norton je crois!

OUF!!!!!

En revanche, pour le reste, c'est toi le spécialiste!Dois-je encore faire des manips, ya -t-il encore des trucs pas clean?

J'espère que non, bon ,je me coucher, boulot demain matin

Bonne nuit, merci

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:22:42, on 09/01/2008