Demande d'aide pour désinfection

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Demande d'aide pour désinfection

Messagede anawel. » 14 Nov 2005, 18:11

Bonjour et merci de me consacrer un peu de temps et d'attention.

Alors voila, je suis pas un spécialste, mais un ami qui est encore plus nul que moi m'a demandé de regarder son PC. Et donc voila, je trouve que ca cloche, y a pleins de logiciel qui se lance au demarrage, a mon avis, pleins de salopries. Donc j'ai fait un log hijackthis que voici, j'espere que vous pourriez me conseiller sur les mesures a prendre, merci d'avence.

Logfile of HijackThis v1.99.1
Scan saved at 17:58:56, on 14/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Wireless\Client Manager\CMags.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Murielle\Mes documents\utilitaire de sécurité\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpb.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [pcl] C:\WINDOWS\pcl.exe
O4 - HKLM\..\Run: [msbb] c:\windows\msbb.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Recorded file import Utility.lnk = C:\Program Files\Samsung\YH-920GS\Utility\RecordedfileImportUtility.exe
O4 - Global Startup: Recovery Utility.lnk = C:\Program Files\Samsung\YH-920GS\Utility\RecoveryUtility.exe
O4 - Global Startup: Uninstall YH-920 yeppStudio.lnk = C:\Program Files\InstallShield Installation Information\{29F80E08-A087-4719-8563-1BB7D83109C0}\Setup.exe
O4 - Global Startup: Wireless Client Manager.lnk = ?
O4 - Global Startup: YH-920 yeppStudio.lnk = C:\Program Files\Samsung\YH-920 yeppStudio\yeppStudio.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=laptop
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

anawel.
 

Messagede nickW » 14 Nov 2005, 22:34

Bonsoir,

Deux antivirus actifs (Norton AntiVirus et AVG FREE): ils se gênent l'un l'autre.
Il faut en désactiver/désinstaller un!


Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet à partir de l'étape 7).

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur".

Étape 1: Affichage tous fichiers
Vérifier que ta machine affiche bien tous les fichiers
http://assiste.com.free.fr/p/comment/vo ... caches.php


Étape 2: Réglage antivirus
Régler l'antivirus au maximum (scan de la mémoire, des zones d'amorce, de tous les fichiers, des archives).
http://assiste.com.free.fr/p/comment/an ... aximum.php


Étape 3: Pas de processus de contrôle d'intégrité
Désactiver TeaTimer de Spybot-S&D.
Lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer.


Étape 4: Ccleaner
Télécharger et installer Ccleaner dans un dossier spécifique, par exemple C:\Program Files\ccleaner
http://www.ccleaner.com/ccdownload.asp

Lancer le programme.
Si nécessaire, aller dans Options et choisir le langage: Français.
Dans l'onglet Nettoyeur-Windows, cocher:
Internet Explorer: Fichiers Internet Temporaires, Cookies
Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
Dans l'onglet Nettoyeur-Applications, cocher:
Internet: Sun Java

Cliquer sur Analyse
Dans l'onglet Options-Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
Puis dans l'onglet Nettoyeur, cliquer sur Lancer le nettoyage.


Étape 5: ewido security suite
Télécharger la version d'essai de ewido security suite depuis http://www.ewido.net/en/download/
L'installer. Important: Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu".
Lancer ewido security suite. Cliquer sur mise à jour (après avoir saisi les paramètres du proxy si nécessaire).
Attendre la fin de cette mise à jour puis fermer le programme.


Étape 6: Restauration système
Désactiver la restauration système.
http://assiste.com.free.fr/p/comment/ac ... ration.php


Étape 7: Mode sans échec
Redémarrer en mode sans échec.
Voir http://assiste.com.free.fr/p/comment/de ... _echec.php
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.


Étape 8: Pas de processus de contrôle d'intégrité
SpywareGuard
Désactiver SpywareGuard (s'il est actif)
Démarrer--->Exécuter
Taper taskmgr puis clic sur OK
Cliquer sur l'onglet Processus
Vérifier que la case devant Afficher les processus de tous les utilisateurs est cochée
Clic sur Nom de l'image pour avoir un classement alphabétique
Trouver sgmain.exe et cliquer sur Terminer le processus
Trouver sgbhp.exe et cliquer sur Terminer le processus


Étape 9: Désinstallation
Démarrer-->Paramètres-->Panneau de Configuration-->Ajout/Suppression de programmes
Rechercher et désinstaller (si trouvé) webHancer
Rechercher et désinstaller (si trouvé) OfferAgent


Étape 10: HijackThis
Lancer HijackThis.
Vérifier que HijackThis fera des sauvegardes: Dans "Config", cocher "Make backups before fixing items"
Cocher la case située devant les lignes ci-dessous, puis cliquer sur Fix Checked:

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"--->Ajouté par le Pourriciel WebHancer
O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpb.exe--->Composant du logiciel publicitaire OfferAgent
O4 - HKLM\..\Run: [msbb] c:\windows\msbb.exe--->Espiogiciel publicitaire
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe--->Pourriciel par Integrated Search Technologies
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"--->Ajouté par le Pourriciel WebHancer


Étape 11: ewido security suite
Lancer ewido security suite et cliquer sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
A la fin du scan, Sauver le rapport (Fichier--->Enregistrer sous...).


Étape 12: Renommage
Note: certains éléments seront peut-être absents, les noter et les signaler en réponse

Renommer (clic droit sur le nom du dossier) les dossiers ci-dessous en ajoutant .non derrière leur nom:
C:\Program Files\webHancer en webHancer.non
C:\Program Files\Power Scan en PowerScan.non

Renommer (clic droit sur le nom du fichier) les fichiers ci-dessous en ajoutant .non derrière leur extension:
C:\WINDOWS\switpb.exe en switpb.exe.non
C:\WINDOWS\switpa.exe en switpa.exe.non


Étape 13: Nettoyage
Exécuter l'antivirus, réglé au maximum.
Exécuter Spybot-S&D en supprimant tout ce qu'il indique en rouge.
Exécuter Ccleaner.


Étape 14: Redémarrage
Redémarrer en mode normal.
Si l'antivirus n'a pas pu être exécuté en mode sans échec, le lancer maintenant (réglé au maximum).
Générer un nouveau log HijackThis et l'envoyer en réponse avec le rapport d'ewido en précisant si le problème est toujours là.


Étape 15: Fichier à analyser
Faire analyser le fichier C:\WINDOWS\pcl.exe par VirusTotal (18 antivirus en ligne)
http://assiste.com.free.fr/p/antivirus_ ... ivirus.php
Copier le résultat en réponse.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede anawel » 14 Nov 2005, 23:27

Merci beaucoups ! (je me suis enregistrer entre temps donc c'était moi l'invité comme vous l'aurez compris :wink:)


Avec ca je devrais m'en sortir :) Longue nuit en perspective, je vous envois mon rapport dés que j'ai terminé, encore merci.
anawel
 
Messages: 5
Inscription: 14 Nov 2005, 18:01

Messagede anawel » 15 Nov 2005, 02:18

J'ai tenté d'appliquer les consigne a la lettre.

Les problemes rencontrés :

Etape 2 :

Pour AVG la procédure pour passer en protection maximum n'est pas expliqué sur le site de assiste.D'autre part j'ai fouiné un peu partout pour essayer de me débrouillé mais je n'ai rien trouvé qui rleve vraiment le niveau de protection. A noté que c'est AVG free edition qui est installé, j'ai éffacé Norton car son abonnement n'était pas a jour, et que mon ami n'envisage pas de reprendre un abonnement payant. D'autre part je doit dire que je ne fait pas confiance a cet antivirus, est il vraiment le meilleurs gratuit ?

Etape 9 :

Pour webhancer il me dit que le programmme est déja désinstallé et me propose de l'effacer de la liste d'ajout/supression de programe.

Etape 12 :

Non trouvé : (aucun n'a été trouvé en fait)
C:\Program Files\webHancer en webHancer.non
C:\Program Files\Power Scan en PowerScan.non
C:\WINDOWS\switpb.exe en switpb.exe.non
C:\WINDOWS\switpa.exe en switpa.exe.non

Etape 14 :

Au redémarrage je constate que le probleme n'est pas résolu.

Etape 15 :

pcl.exe non trouvé dans le repertoir windows. Trouvé dans : C:\WINDOWS\Prefetch, non du fichier : PCL.EXE-07E38F68.pf VirusTotal n'a trouvé aucun virus.

Rapports Hijack / Ewido

log Hijack a écrit:Logfile of HijackThis v1.99.1
Scan saved at 00:34:04, on 15/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Murielle\Mes documents\utilitaire de sécurité\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [pcl] C:\WINDOWS\pcl.exe
O4 - HKLM\..\Run: [msbb] c:\windows\msbb.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Recorded file import Utility.lnk = C:\Program Files\Samsung\YH-920GS\Utility\RecordedfileImportUtility.exe
O4 - Global Startup: Recovery Utility.lnk = C:\Program Files\Samsung\YH-920GS\Utility\RecoveryUtility.exe
O4 - Global Startup: Uninstall YH-920 yeppStudio.lnk = C:\Program Files\InstallShield Installation Information\{29F80E08-A087-4719-8563-1BB7D83109C0}\Setup.exe
O4 - Global Startup: Wireless Client Manager.lnk = ?
O4 - Global Startup: YH-920 yeppStudio.lnk = C:\Program Files\Samsung\YH-920 yeppStudio\yeppStudio.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=laptop
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


log ewido a écrit:---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 01:02:36, 15/11/2005
+ Somme de contrôle: DD4B42A8

+ Résultats du scan:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbarISTbar -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2879574154-167252308-3343004045-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-21-2879574154-167252308-3343004045-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Nettoyer et sauvegarder
HKU\S-1-5-21-2879574154-167252308-3343004045-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5F1ABCDB-A875-46C1-8345-B72A4567E486} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2879574154-167252308-3343004045-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} -> Spyware.MoneyTree : Nettoyer et sauvegarder
HKU\S-1-5-21-2879574154-167252308-3343004045-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3FDD654-A057-4971-9844-4ED8E67DBBB8} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2879574154-167252308-3343004045-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C900B400-CDFE-11D3-976A-00E02913A9E0} -> Spyware.Webhancer : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.59:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.72:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.74:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.83:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.114:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.134:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder
:mozilla.135:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
:mozilla.170:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
:mozilla.171:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
:mozilla.172:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.173:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.174:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.175:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.176:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.177:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Paycounter : Nettoyer et sauvegarder
:mozilla.183:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Spylog : Nettoyer et sauvegarder
:mozilla.186:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.192:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.193:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.194:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.205:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Euroclick : Nettoyer et sauvegarder
:mozilla.210:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.211:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.212:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.213:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.219:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.220:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.223:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.247:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\bof1bb4x.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\jean\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-dece79b-3dfe4126.class -> Spyware.Hijacker.Generic : Nettoyer et sauvegarder
C:\Documents and Settings\jean\Cookies\jean@2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\jean\Cookies\jean@ads.pointroll[1].txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\jean\Cookies\jean@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\jean\Cookies\jean@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\jean\Cookies\jean@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\jean\Cookies\jean@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\jean\Cookies\jean@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\jean\Cookies\jean@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\jean\Cookies\jean@server.iad.liveperson[2].txt -> Spyware.Cookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\jean\Cookies\jean@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\jean\Cookies\jean@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\jean\Cookies\jean@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\jean\Cookies\jean@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
C:\Documents and Settings\Murielle\Cookies\murielle@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.59:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.72:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.73:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.74:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.75:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.76:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.77:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.83:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.97:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.98:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Adition : Nettoyer et sauvegarder
:mozilla.99:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Adition : Nettoyer et sauvegarder
:mozilla.113:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.115:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.126:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.127:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.128:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.129:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.130:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.131:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.140:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.141:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.142:C:\Documents and Settings\RAPHAEL\Application Data\Mozilla\Firefox\Profiles\mcpqg713.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\RAPHAEL\Cookies\raphael@ads.pointroll[2].txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\RAPHAEL\Cookies\raphael@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\RAPHAEL\Cookies\raphael@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\RAPHAEL\Cookies\raphael@servedby.advertising[2].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\RAPHAEL\Cookies\raphael@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\RAPHAEL\Cookies\raphael@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\WINDOWS\msbbhook.dll -> Spyware.180Solutions : Nettoyer et sauvegarder
C:\WINDOWS\switpb.exe -> Spyware.Atlas : Nettoyer et sauvegarder


::Fin du rapport
anawel
 
Messages: 5
Inscription: 14 Nov 2005, 18:01

Messagede nickW » 15 Nov 2005, 10:04

Bonjour,

Tu ne dis pas si Spybot-S&D a trouvé webHancer et PowerScan :?:


FixWebHancer.exe
Télécharger FixWebHancer.exe (clic droit sur le lien ci-dessous, puis Enregistrer sous ...)
http://securityresponse.symantec.com/av ... Hancer.exe
Enregistrer le fichier sur le bureau.
Lancer FixWebHancer par un double clic sur FixWebHancer.exe
Noter le résultat et l'envoyer en réponse


j'ai éffacé Norton

La désinstallation n'est pas totale (Norton est très "crampon").
Pour désinstaller complètement Norton:
http://assiste.com.free.fr/p/comment/de ... ivirus.php
Voir aussi rnav2003 et Symnrt (ICI et ICI).

Envoyer un nouveau log HijackThis créé en mode normal.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede anawel » 15 Nov 2005, 17:38

Merci.

Alors : le FixWebHancer.exe n'a rien trouvé, spybot non plus.

Pas encore fini d'effacer Norton. Cependant je me demande comment determiner quel était la version de Norton installé, etant donné que j'ai désinstallé par la procédur standart le logiciel je me demande si il y a encore possibilité d'acceder a cet information.

Voici le log en mode normal :

log Hijack en mode normal a écrit:Logfile of HijackThis v1.99.1
Scan saved at 17:25:43, on 15/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wireless\Client Manager\CMags.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Documents and Settings\Murielle\Mes documents\utilitaire de sécurité\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpb.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [pcl] C:\WINDOWS\pcl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Recorded file import Utility.lnk = C:\Program Files\Samsung\YH-920GS\Utility\RecordedfileImportUtility.exe
O4 - Global Startup: Recovery Utility.lnk = C:\Program Files\Samsung\YH-920GS\Utility\RecoveryUtility.exe
O4 - Global Startup: Uninstall YH-920 yeppStudio.lnk = C:\Program Files\InstallShield Installation Information\{29F80E08-A087-4719-8563-1BB7D83109C0}\Setup.exe
O4 - Global Startup: Wireless Client Manager.lnk = ?
O4 - Global Startup: YH-920 yeppStudio.lnk = C:\Program Files\Samsung\YH-920 yeppStudio\yeppStudio.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=laptop
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
anawel
 
Messages: 5
Inscription: 14 Nov 2005, 18:01


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités