Virus (Résolu)

Bonjour,

Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

Voila :

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode normal

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\sporder.dll FOUND

Redémarre en mode sans échec

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente. Poste ensuite le contenu du rapport.

J'ai allumé et taper 2 quand on m'a demandé d'appuyer sur une touche :

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

Re,

-- Fais un scan en ligne Kaspersky :
- Scan le Poste de travail
- Sauvegarde puis colle le rapport en fin d'analyse
AIDE : Démonstration en images..

Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Va dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.

Le site kaspersky me pose des problèmes, peut on passer par autre chose

Oui  

Avec Internet Explorer
Fais un scan en ligne Panda
- Clique sur " Scan your PC "
- Ensuite sur " Check Now "
- /!\ Clique en bas sur " I don't Accept "
Entre ton adresse e-mail puis commence le scan
- Poste le rapport en fin d'analyse
Si tu as Avast! désactive-le lors du scan

Incident Status Location

Adware:adware/wupd Not disinfected Windows Registry
Adware:adware/cws Not disinfected Windows Registry
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.com.com/]
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.2o7.net/]
Spyware:Cookie/cs.sexcounter Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/SpyLog Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.spylog.com/]
Spyware:Cookie/HotLog Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.hotlog.ru/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@xiti[1].txt
Possible Virus. Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Julien\Perso\Jeux\Autres\Jazz Jackrabbit 2\Class.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Julien\Perso\Sécurité\clean\pskill.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Julien\Perso\Sécurité\SmitfraudFix\Process.exe
Possible Virus. Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Julien\Perso\Sécurité\SmitfraudFix\swreg.exe
Potentially unwanted tool:Application/KillApp.B Not disinfected C:\hp\bin\KillIt.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe
Possible Virus. Not disinfected C:\WINDOWS\system32\swreg.exe

Re,

Désinstalle si possible AVG AS 7.5.

- Télécharge puis installe CounterSpy.
- Une fois installé et l'assistant de configuration executé, démarre CounterSpy afin d'effectuer une mise à jour.

Redémarre en mode sans échec

- Clique sur le bouton "Scan Now" à gauche et laisse le scan se faire.
- A l'issu du scan, tous les éléments trouvés seront positionnés sur Quarantine
- Clique sur le bouton en bas à gauche "Take Action" pour envoyer tous les éléments détectés en quarantaine.
- Clique sur "View Details, copie/colle le contenu de la fenêtre dans un fichier texte, sauvegarde le sous le nom de LogCS.
- Redémarre l'ordinateur normalement.
- Copie/colle un nouveau rapport HiJackThis et le rapport CounterSpy.

AIDE : Tuto sur CounterSpy (Malekal)

Spyware Scan Details
Start Date: 23/12/2006 12:48:21
End Date: 23/12/2006 15:35:40
Total Time: 2 hrs 47 mins 19 secs

Detected spyware

IST.ISTbar Hijacker more information...
Details: ISTbar is an Internet Explorer Hijacker, which modifies your homepages and searches without a user's consent using an Internet Explorer toolbar.
Status: Quarantined

Infected registry entries detected
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main bandrest
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main BandRest Never
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main BandRest Never


CoolWebSearch Hijacker more information...
Details: CoolWebSearch is a name given to a wide range of different browser hijackers. Though the code is very different between variants, they are all used to redirect users to CoolWebSearch.com and other sites affiliated with its operators.
Status: Quarantined

Infected registry entries detected
HKEY_CLASSES_ROOT\TypeLib\{344EE577-2027-4714-82FF-0D7538488547}
HKEY_CLASSES_ROOT\TypeLib\{344EE577-2027-4714-82FF-0D7538488547}\1.0\0\win32 C:\WINDOWS\winres.dll
HKEY_CLASSES_ROOT\TypeLib\{344EE577-2027-4714-82FF-0D7538488547}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{344EE577-2027-4714-82FF-0D7538488547}\1.0\HELPDIR C:\WINDOWS\
HKEY_CLASSES_ROOT\TypeLib\{344EE577-2027-4714-82FF-0D7538488547}\1.0 WindowsResources 1.1 Type Library


Yazzle.Cowabanga Misc (General) more information...
Details: Yazzle.Cowabanga is an ad supported desktop game.
Status: Quarantined

Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0 goicfboogidikkejccmclpieicihhlpo pjimiopdmppebmmkjdkikaomfiehfbhb
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0 goicfboogidikkejccmclpieicihhlpo pjimiopdmppebmmkjdkikaomfiehfbhb


Trojan-Downloader.Win32.Vivia.y Trojan Downloader more information...
Status: Deleted

Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\PModule
HKEY_CURRENT_USER\Software\Microsoft\PModule Hash 3c0573e5561b0adbd2e14023ba8bdc31eb8c2e1321cb58edd52218ff188f2837
HKEY_CURRENT_USER\Software\Microsoft\PModule Pid0507 5624


Trojan-Downloader.Win32.Small.cml Trojan Downloader more information...
Status: Quarantined

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Data 236933284
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR LSTV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Brnd 779
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR MSLIST
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR PID 2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Rid 140
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR LID 33
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SCLIST
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SSLIST
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR BSTV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR BPTV 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR OCCUR 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR PSTV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SSTV


Cookie: dedmazai.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\documents and settings\compaq_propriétaire\cookies\compaq_propriétaire@cgi-bin[2].txt


Cookie: IndexTools.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\documents and settings\compaq_propriétaire\cookies\compaq_propriétaire@indextools[2].txt


Cookie: Ajan 1.0 Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\documents and settings\compaq_propriétaire\cookies\compaq_propriétaire@xiti[1].txt



Logfile of HijackThis v1.99.1
Scan saved at 15:46:50, on 23/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Julien\Perso\Logiciels\Diskeeper\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Réparations\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Julien\Perso\Sécurité\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Julien\Perso\Logiciels\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Réparations\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Julien\Perso\Logiciels\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe


Voila

up

Refais un scan Panda stp.

Je le ferais cette nuit parceque c'est bien long .
Qu'est ce qui se passe, d'habitude un scan E-Wido et un log hijackthis suffisent ???  

De plus tu m'as fait virer AVG qui est l'évolution d'Ewido   ???

Incident Statut Analyse

Adware:adware/wupd No Désinfecté Registre Windows
Adware:adware/cws No Désinfecté Registre Windows
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.com.com/]
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.perf.overture.com/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@atdmt[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@overture[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[2].txt
Virus Eventuel. No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Julien\Perso\Jeux\Autres\Jazz Jackrabbit 2\Class.exe
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Julien\Perso\Sécurité\clean\pskill.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Julien\Perso\Sécurité\SmitfraudFix\Process.exe
Virus Eventuel. No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Julien\Perso\Sécurité\SmitfraudFix\swreg.exe
Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Virus Eventuel. No Désinfecté C:\WINDOWS\system32\swreg.exe

Toujours des traces dans le registre.
Désinstalle CounterSpy.

Télécharge SpySweeper (de Webroot, version d'essai de 14 jours) :

-Clique sur "Télécharger la version test".
-Installe le programme en choississant "installation standard".
-Accepte le redémarrage
-L'option de le mettre à jour s'affichera, acceptes la mise à jour
-Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet Options puis analyse.
-Sous Eléments à analyser et Autres options coche toutes les cases.
-Ferme SpySweeper

La suite étant faite en mode sans échec, imprime ou copie/colle dans un fichier texte les instructions suivantes

Redémarre en mode sans échec : au redémarrage, tapotes immédiatement la touche F8, tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre SpySweeper
-Clique Analyser sur la gauche puis sur Démarrer l'analyse.
-Quand le scan est terminé, clique sur Suivant.
-Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur Suivant.
-Tous les éléments cochés seront alors mis en quarantaine.
-Dans "Récapitulatif", sélectionne en bas Afficher le journal de session puis Enregistrer dans un fichier afin de sauvegarder le rapport.

Redémarre normalement

Désinstalle SpySweeper à partir de ajout/suppression de programme sauf si tu veux continuer l'évaluation pendant 15 jours.

Copie/colle le rapport de SpySweeper ici

Voila :

15:36: Removal process completed. Elapsed time 00:00:22
15:35: Quarantining All Traces: weborama cookie
15:35: Quarantining All Traces: overture cookie
15:35: Quarantining All Traces: webtrends cookie
15:35: Quarantining All Traces: bluestreak cookie
15:35: Quarantining All Traces: atlas dmt cookie
15:35: Quarantining All Traces: popuper
15:35: Removal process initiated
15:35: Traces Found: 6
15:35: Full Sweep has completed. Elapsed time 01:38:45
15:35: File Sweep Complete, Elapsed Time: 01:37:10
15:04: Warning: Failed to access drive N:
15:04: Warning: Failed to access drive M:
15:04: Warning: Failed to access drive L:
15:04: Warning: Failed to access drive K:
15:04: Warning: Failed to access drive J:
15:04: Warning: Failed to access drive I:
15:04: Warning: Failed to access drive H:
15:04: Warning: Failed to access drive G:
15:04: Warning: Failed to access drive F:
15:04: Warning: Failed to access drive E:
13:58: Starting File Sweep
13:58: Cookie Sweep Complete, Elapsed Time: 00:00:03
13:58: c:\documents and settings\compaq_propriétaire\cookies\compaq_propriétaire@weborama[2].txt (ID = 3658)
13:58: Found Spy Cookie: weborama cookie
13:58: c:\documents and settings\compaq_propriétaire\cookies\compaq_propriétaire@overture[1].txt (ID = 3105)
13:58: Found Spy Cookie: overture cookie
13:58: c:\documents and settings\compaq_propriétaire\cookies\compaq_propriétaire@m.webtrends[2].txt (ID = 3669)
13:58: Found Spy Cookie: webtrends cookie
13:58: c:\documents and settings\compaq_propriétaire\cookies\compaq_propriétaire@bluestreak[1].txt (ID = 2314)
13:58: Found Spy Cookie: bluestreak cookie
13:58: c:\documents and settings\compaq_propriétaire\cookies\compaq_propriétaire@atdmt[1].txt (ID = 2253)
13:58: Found Spy Cookie: atlas dmt cookie
13:58: Starting Cookie Sweep
13:58: Registry Sweep Complete, Elapsed Time:00:00:12
13:57: HKLM\software\microsoft\windows\currentversion\explorer\browser helper objecta\ (ID = 735573)
13:57: Found Adware: popuper
13:57: Starting Registry Sweep
13:57: Memory Sweep Complete, Elapsed Time: 00:01:07
13:56: Starting Memory Sweep
13:56: Sweep initiated using definitions version 826
13:56: Spy Sweeper 5.0.7.1608 started
13:56: | Start of Session, mardi 26 décembre 2006 |
********
13:56: | End of Session, mardi 26 décembre 2006 |
Keylogger Shield: Off
BHO Shield: On
IE Security Shield: On
Alternate Data Stream (ADS) Execution Shield: On
Startup Shield: On
Common Ad Sites Shield: Off
Hosts File Shield: On
Spy Communication Shield: On
ActiveX Shield: On
Windows Messenger Service Shield: On
IE Favorites Shield: On
Spy Installation Shield: On
Memory Shield: On
IE Hijack Shield: On
IE Tracking Cookies Shield: Off
13:55: Shield States
13:55: Spyware Definitions: 826
13:55: Spy Sweeper 5.0.7.1608 started
13:48: Your spyware definitions have been updated.
Operation: File Access
Target:
Source: C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE
13:47: Tamper Detection
Keylogger Shield: Off
BHO Shield: On
IE Security Shield: On
Alternate Data Stream (ADS) Execution Shield: On
Startup Shield: On
Common Ad Sites Shield: Off
Hosts File Shield: On
Spy Communication Shield: On
ActiveX Shield: On
Windows Messenger Service Shield: On
IE Favorites Shield: On
Spy Installation Shield: On
Memory Shield: On
IE Hijack Shield: On
IE Tracking Cookies Shield: Off
13:45: Shield States
13:45: Spyware Definitions: 734
13:45: Spy Sweeper 5.0.7.1608 started
13:45: Spy Sweeper 5.0.7.1608 started
13:45: | Start of Session, mardi 26 décembre 2006 |
********

Refais un scan Panda.
Toujours des problèmes ?

Voila


Incident Status Location

Adware:adware/wupd Not disinfected Windows Registry
Adware:adware/cws Not disinfected Windows Registry
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.com.com/]
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.perf.overture.com/]
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[1].txt
Possible Virus. Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Julien\Perso\Jeux\Autres\Jazz Jackrabbit 2\Class.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Julien\Perso\Sécurité\clean\pskill.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Julien\Perso\Sécurité\SmitfraudFix\Process.exe
Possible Virus. Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Julien\Perso\Sécurité\SmitfraudFix\swreg.exe
Potentially unwanted tool:Application/KillApp.B Not disinfected C:\hp\bin\KillIt.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe
Possible Virus. Not disinfected C:\WINDOWS\system32\swreg.exe

Les traces dans le registre doivent être résiduelles.
D'autres problèmes ?

Pas de problèmes visibles .

En tout cas, rien de bien méchant dans tes rapports.

Et que dois je prendre pour remplacer AVG

Tu as quoi comme Antivirus ?

Pour AVG, tu peux le garder.

Tu me l'as fait désinstaller , j'utilise Norton parcequ'il était fourni avec mon pc .

Mais j'utilisais les scans Ewido (maintenant AVG) avec les log Hijackthis, sur ce forum .

Il me faudrait un petit logiciel dans le même style pour le remplacer.

Réinstalle le alors  

J'avais dis que ce serait utile :

Rapport AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:42:58 26/12/2006

+ Résultat de l'analyse:



C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP231\A0072437.dll -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP231\A0072438.dll -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP257\A0076730.exe -> Downloader.Small : Nettoyé.
:mozilla.102:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.103:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.104:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.105:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.244:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.175:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.176:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.177:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.178:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.57:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.157:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.130:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.35:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.221:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.30:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.82:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.21:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.22:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.23:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.24:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.219:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.14:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.28:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.29:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.188:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.53:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.54:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.55:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\umv6o1cg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport


+ Scan Hijacthis en contrôle :

Logfile of HijackThis v1.99.1
Scan saved at 18:43:46, on 26/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Julien\Perso\Logiciels\Diskeeper\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Julien\Perso\Logiciels\Diskeeper\DfrgNTFS.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Julien\Perso\Logiciels\Proximodo\Proximodo.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Julien\Perso\Sécurité\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Julien\Perso\Logiciels\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Réparations\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Réparations\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Julien\Perso\Logiciels\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Que des Cookies.
Rien de méchant.

Et maintenant ??? est-ce terminé ?

Je pense oui  

Merci pour tout

Edite ton premier message avec puis ajoute (Résolu) au titre.

Dénonce ton infection (Smitfraud) pour faire condamner les auteurs, ça serait sympa.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
AIDE : Comment rapporter son infection sur Malware-Complaints ?

Consulte cette page pour éviter que ces problèmes ne réapparaissent.

Ce forum de plainte est une excellente idée, comme c'est toi qui t'occupes de la sécurité ici, je te conseille de lui faire le maximum de pub

Personnellement j'ai déja posté.  

Merci.
Je ne suis pas le seul  

+