analyse Hijack

[derive]

Bonjour

J'ai un PC XP infecté avec les symptomes suivants :

Les fonctions "restauration système", "Infos système", "profil utilisateur" (entre autres) ne répondent plus.

J'ai passé Antivir, Spybot, E-trust, : Résultat 25 Fichiers nettoyés ou effacés (Mitglieder, VB.DK ...) mais les symptomes persistent

J'attache ici mon Hijack ; si quelqu'un a une recommandation. Merci d'avance.

 

Logfile of HijackThis v1.99.1

Scan saved at 20:37:57, on 24/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE

C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe

C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Securitoo\av_fw\fswsclds.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe

C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE

C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE

C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE

C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"

O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [system Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 4 Professional\PopupStopper.exe"

O4 - HKCU\..\Run: [skwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

O4 - HKCU\..\Run: [ssgrate.exe] C:\WINDOWS\System32\winsystems.exe

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?f261ca1a5088438c8849c217d85e5c4

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?f261ca1a5088438c8849c217d85e5c4

O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll

O14 - IERESET.INF: START_PAGE_URL=about:blank

O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab30149.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/activedata/SymAData.dll

O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/activedata/ActiveData.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE

O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe

O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe

O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE

O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)

O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe

[kevin76]

Bonjour derive,

 

Dans un premier temps applique la procedure de Megataupe ICI

 

 

@+

Modifié le 25 janvier 2006 par kevin76

[derive]

Bonjour Kevin

J'ai oublié de préciser (en disant que j'ai passé antivir), que je l'ai fait en suivant cette procédure c'est dire après ménage en mode sans échec et avec le dernier antivir récupéré (hier). Je pense avoir respecté à peu près la procédure ; et le hijack.log ci-dessous est donc la dernière étape de cette procédure.

[kevin76]

re derive

 

ATTEND LA CONFIRMATION D UN CONSEILLIER SECURITE AVANT D APPLIQUER CECI

-TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier)

 

Télécharge la version d'essai d'Ewido=>ICI :

et l'installer (important: pendant l'installation, sur la page "Additional Options"

décocher les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.

 

-Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

Assure toi d'avoir accès à tous les fichiers.

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

 

Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

 

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)

O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)

 

Ferme tous les programmes et clique sur "Fix Checked"

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

-Lances Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...)

 

-Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) + le rapport d'Ewido pour vérification.

 

Tu as deux antivirus sur ton PC, il faut en desinstaller un et le completer par un firewall par exemple Zone Alarm

 

@+

[bruce lee]

bonjour,

ATTEND CONFIRMATION D'UN CONSEILLER

 

 

en mode sans echec:

l

ance hijackthis comme dis plus haut et coche(en plus de ce qui a ete dit):

O4 - HKCU\..\Run: [ssgrate.exe] C:\WINDOWS\System32\winsystems.exe

 

supprimes ce qui est en gras:

C:\WINDOWS\System32\ winsystems.exe

 

redemarre en mode normal

pour les lignes 023 je pense qu'il faut les desactiver.

demarrer executer services.msc reperes Service Norton AntiVirus Auto-Protect

double cliques dessus et a type de demarrage tu choisis désactivé

tu fais la meme chose pour ScriptBlocking Service

 

une fois avoir fais ceci repost un log hijackthis je te prie

Modifié le 25 janvier 2006 par bruce lee

[Jack_Burton]

Bonjour a tous, bonjour derive, Kevin76 et Bruce lee

 

ATTEND CONFIRMATION D'UN CONSEILLER

 

 

en mode sans echec:

lance hijackthis comme dis plus haut et coche(en plus de ce qui a ete dit):

O4 - HKCU\..\Run: [ssgrate.exe] C:\WINDOWS\System32\winsystems.exe

 

supprimes ce qui est en gras:

C:\WINDOWS\System32\ winsystems.exe

 

redemarre en mode normal

pour les lignes 023 je pense qu'il faut les desactiver.

demarrer executer services.msc reperes Service Norton AntiVirus Auto-Protect

double cliques dessus et a type de demarrage tu choisis désactivé

tu fais la meme chose pour ScriptBlocking Service

Inutile d attendre confirmation! Il s agit bien d un trojan néfaste a supprimer! derive, supprime bien le fichier que t a indiqué Bruce et tu peux également arreter les services Norton indiqués!

 

Tu peux aussi fixer a l aide d hijackthis les lignes indiquées par Kevin en rajoutant celles-ci :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

 

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

 

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

 

O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab30149.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/activedata/SymAData.dll

O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/activedata/ActiveData.cab

Modifié le 25 janvier 2006 par Jack_Burton

[derive]

Bonjour à tous,

Et bien voilà, hier soir j'ai bien fait tout ce qui est proposé (le PC malade est à la maison et déconnecté, donc je n'y accède que le soir) et si je peux me permettre l'expression "ah la vache ; ça dépote !! en effet, le rétablissement du malade est fulgurant à quelques trucs près. Les fonctions de restauration, profils utilisateurs et informations se lancent à nouveau normalement. Par contre la sortie de la fonction "info système provoque une erreur - voir ci-dessous.

Comme je ne sais pas trop comment insérer une jpg je recopie le texte :

-------------------------------------------

Erreur de script de Internet Explorer

! Une erreur est survenue sur le script de cette page

Ligne: 86

Car: 1

Erreur: Objet attendu

Code: 0

URL: hpc://system/sysinfo/msinfo.htm

---------------------------------------------

J'ai essayé de remplacer le fichier local cité (msinfo.htm) par celui d'un PC sain mais l'erreur persiste.

 

Voici maintenant les 2 rapports Hijackthis et Ewido

 

Et avec mes plus humbles remerciements pour ce support.

 

J'aurais encore quelques questions si je peux me permettre, avant de remettre ce PC en service (il y a des enfants qui téléchargent à tout va) il faudra que je mette la bonne protection ; donc j'ai noté Zone alarme pour le firewall ; si vous pouvez me recommander l'anivirus (je désinstallerai ce qui est en place ... Securitoo par exemple ; j'ai déjà enlevé E-trust)

 

HIJACKTHIS

 

Logfile of HijackThis v1.99.1

Scan saved at 20:46:05, on 25/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Securitoo\av_fw\fswsclds.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE

C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE

C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE

C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE

C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE

C:\Program Files\Creative\Shared Files\CAMTRAY.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE

O4 - HKCU\..\Run: [system Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 4 Professional\PopupStopper.exe"

O4 - HKCU\..\Run: [skwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?f261ca1a5088438c8849c217d85e5c4

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?f261ca1a5088438c8849c217d85e5c4

O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll

O14 - IERESET.INF: START_PAGE_URL=about:blank

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)

O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE

O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

Rapport EWIDO

------------------

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 20:03:32, 25/01/2006

+ Somme de contrôle: 47C824D2

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Spyware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Spyware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Spyware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Spyware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Spyware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Spyware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Spyware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Spyware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\DelFin -> Spyware.Delfin : Nettoyer et sauvegarder

HKLM\SOFTWARE\DelFin\PromulGate -> Spyware.Delfin : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DelFin Media Viewer -> Spyware.Delfin : Nettoyer et sauvegarder

HKLM\SOFTWARE\PerfectNav -> Spyware.KeenValue : Nettoyer et sauvegarder

HKU\S-1-5-21-1547161642-1229272821-839522115-1003\Software\DelFin -> Spyware.Delfin : Nettoyer et sauvegarder

HKU\S-1-5-21-1547161642-1229272821-839522115-1003\Software\DelFin\PromulGate -> Spyware.Delfin : Nettoyer et sauvegarder

:mozilla.6:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder

:mozilla.8:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.9:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.17:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder

:mozilla.18:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder

:mozilla.62:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.63:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.64:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.65:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.66:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.67:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.82:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

:mozilla.88:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder

:mozilla.89:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder

:mozilla.90:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder

:mozilla.96:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.158:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder

:mozilla.159:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder

:mozilla.177:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder

:mozilla.185:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.186:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder

:mozilla.191:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.192:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.193:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.194:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.195:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.211:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder

:mozilla.216:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.217:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.218:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.219:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.220:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.221:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.222:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.223:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.226:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder

:mozilla.233:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.234:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.235:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.275:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

:mozilla.276:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

:mozilla.277:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

:mozilla.278:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

:mozilla.279:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder

:mozilla.293:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

:mozilla.294:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

:mozilla.295:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

:mozilla.303:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder

:mozilla.355:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Etracker : Nettoyer et sauvegarder

:mozilla.362:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder

:mozilla.363:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder

:mozilla.406:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.407:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.408:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\Manon\Cookies\manon@ad.adition[1].txt -> Spyware.Cookie.Adition : Nettoyer et sauvegarder

C:\Documents and Settings\Manon\Cookies\manon@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Manon\Cookies\manon@overture[2].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder

C:\Documents and Settings\Pierre\Cookies\pierre@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Pierre\Cookies\pierre@overture[2].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder

C:\mp3.exe -> Dialer.Generic : Nettoyer et sauvegarder

C:\Program Files\Altnet -> Spyware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares -> Spyware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection -> Spyware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.cab -> Spyware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.ivd.cab -> Spyware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.rvd.cab -> Spyware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.xmd.cab -> Spyware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cran.cvd.cab -> Spyware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\emalware.cab -> Spyware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\emalware.ivd.cab -> Spyware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\gzip.xmd.cab -> Spyware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\mdx_97.cab -> Spyware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\mdx_97.ivd.cab -> Spyware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\mime.cab -> Spyware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\mime.xmd.cab -> Spyware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\na.cvd.cab -> Spyware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab -> Spyware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab -> Spyware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\pst.xmd.cab -> Spyware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\sdx.cab -> Spyware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\sdx.ivd.cab -> Spyware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\unpack.cab -> Spyware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\unpack.cvd.cab -> Spyware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\unpack.ivd.cab -> Spyware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\update.cab -> Spyware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\update.txt.cab -> Spyware.Altnet : Nettoyer et sauvegarder

C:\Program Files\mp3\mp3.exe -> Dialer.Generic : Nettoyer et sauvegarder

C:\Program Files\Save -> Spyware.SaveNow : Nettoyer et sauvegarder

C:\Program Files\Wanadoo\cavarmen\carny_ride.exe/carny_ride.exe -> Not-A-Virus.Joke.Train : Nettoyer et sauvegarder

C:\WINDOWS\NDNuninstall5_64.exe -> Spyware.NewDotNet : Nettoyer et sauvegarder

C:\WINDOWS\NDNuninstall6_10.exe -> Spyware.NewDotNet : Nettoyer et sauvegarder

C:\WINDOWS\NDNuninstall6_22.exe -> Spyware.NewDotNet : Nettoyer et sauvegarder

 

 

::Fin du rapport

[bruce lee]

bonjour, a tous et a toutes.

je viens de verifier ton log il est propre et ewido a encore une fois bien travailler.Pour ton probleme de script c'est quand tu es sur internet ou pas?

[derive]

Non, le problème de script se produit juste au moment où je quitte "Informations system" et je ne me connecte absolument pas sur Internet tant que je n'ai pas fini la remise à jour antivirus et parefeu.

Donc tout ce que je fais, je le fais en Déconnecté et j'utilise un autre PC sain et protégé pour tout ce que je fais en connecté.

Note : la fonction "information système" à toutfois l'air de bien fonctionner ; je peux ouvrir toutes les rubriques.

[bruce lee]

bonsoir a tous et a toutes,

Alors la je ne vois pas du tout attend pour voir si jack ou kevin76 peuvent t'aider sinon, je pense qu'il va falloir ouvrir un autre sujet.

bonne fin de soirée.