Spyware? Trojan ? Les 2?

Règles minimales

Ceci est un forum d'entraide. Nous sommes tous ici pour aider et s'entraider. Décrivez clairement votre sujet. Sans langage SMS.
Utilisez le minimum de politesse élémentaire, comme dire Bonjour et Merci. Cela motive pour vous aider.

Spyware? Trojan ? Les 2?

Options

__Nianiok_43___ Voir le profil	9 May 2005, 16:13 Message #1
Petit TPLPC Groupe : Members Messages : 21 Inscrit : 9-May 05 Lieu : Vals (43) Membre n^o 876	Bonjour à tous (et à toutes ) Voilà, je m'inscris aujourd'hui ici à cause de problémes sur mon pc... Je ne savais pas trop où aller, alors je suis venu ici, je ne sais pas si ce forum est le bon, mais je vais quand même demander de l'aide ici! Voila, En laissant, mon pc allumé comme d'habitude hier avant de partir de chez moi pour la soirée, tout marché bien. Je reviens chez moi vers 1h du matin en m'appercevant que le pc était rempli de spyware et de tryens... Mon frére m'assurant ne rien avoir touché au pc, je ne comprends pas trop ce qu'il a pu se passer... Maintenant, ma page d'accueil internet est: about blank (même si je vais dans option internet et que je modifie pour mettre par exemple www.wanadoo.fr, about blank se remet à chaque fois) Maintenant, quand je vais sur le net, il y a l'icone windows en haut à droite des fenêtres alors q'avant, c'était l'icone wanadoo. J'ai 2 anti spyware: - Spybot - Search & Destroy - Microsoft AntiSpyware (beta1) Ils me trouvent différents trucs lors des scans, me disent qu'ils les ont enlevé, mais lors d'un nouveau scan, les "saloperies" sont encore présentes... Microsoft AntiSpyware se déclenche assez souvent pour me dire que mes adresses de page d'accueil tenten d'être changées ou pour me dire qu'un certains : Unclassified.Spyware.65 tente de s'installé... C'est aussi très souvent que dès que je vais sur le net, une fenêtre : Only The Best" s'ouvre. J'avais téléchargé il y a un bon moment un logiciel qui s'appelle HijackThis, mais je n'avais rien compris de son fonctionnement, et c'était grace a un forum que j'avais réussi a résoudre mon probléme a l'époque. J'ai donc fait un scan avec ce log, c'est la chose que je sais faire avec! Voici le scan: Logfile of HijackThis v1.99.1 Scan saved at 16:36:35, on 6/05/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:Program FilesFichiers communsSymantec SharedccSetMgr.exe C:WINDOWSExplorer.EXE C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe C:WINDOWSsystem32spoolsv.exe C:Program FilesFichiers communsSymantec SharedccProxy.exe C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusnavapsvc.exe C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusAdvToolsNPROTECT.EXE C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusSAVScan.exe C:WINDOWSSystem32svchost.exe C:PROGRA~1WanadooCnxMon.exe C:PROGRA~1WanadooTaskbarIcon.exe C:Program FilesFichiers communsSymantec SharedccApp.exe C:Program FilesWinampwinampa.exe C:Program FilesMicrosoft AntiSpywaregcasServ.exe C:Program FilesMessengerPlus! 3MsgPlus.exe C:WINDOWSSystem32ctfmon.exe C:Program FilesMicrosoft AntiSpywaregcasDtServ.exe C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe C:PROGRA~1NORTON~2NORTON~1navw32.exe C:Program FilesWanadooEspaceWanadoo.exe C:Program FilesWanadooComComp.exe C:Program FilesWanadooWatch.exe C:Program FilesMSN Messengermsnmsgr.exe C:WINDOWSSystem32taskmgr.exe C:WINDOWSieud32.exe C:Program FilesInternet ExplorerIEXPLORE.EXE C:WINDOWSsystem32crkq.exe D:HijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSgbreq.dll/sp.html#28129 R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSgbreq.dll/sp.html#28129 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSgbreq.dll/sp.html#28129 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSgbreq.dll/sp.html#28129 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSgbreq.dll/sp.html#28129 R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSgbreq.dll/sp.html#28129 R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSgbreq.dll/sp.html#28129 R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusNavShExt.dll O2 - BHO: (no name) - {DBBC70C2-63DD-CB69-E88B-B7DB341BA714} - C:WINDOWSsystem32apipm32.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusNavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WanadooCnxMon.exe O4 - HKLM..Run: [MessagerStarter Wanadoo] C:PROGRA~1MESSAG~1StartMessager.exe Messager Wanadoo O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WanadooTaskbarIcon.exe O4 - HKLM..Run: [Didopwkqor.exe] diwmkq.exe O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [Windows Sound Manager] SndMon32.exe O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe" O4 - HKLM..Run: [URLLSTCK.exe] C:Program FilesNorton Internet Security ProfessionalUrlLstCk.exe O4 - HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~2NORTON~1AdvToolsADVCHK.EXE O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesFichiers communsSymantec SharedSecurity CenterUsrPrmpt.exe O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - HKLM..Run: [usbdrv] servicetask.exe O4 - HKLM..Run: [gcasServ] "C:Program FilesMicrosoft AntiSpywaregcasServ.exe" O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe" O4 - HKLM..Run: [iexplore.exe] C:Program FilesInternet Exploreriexplore.exe O4 - HKLM..Run: [crkq.exe] C:WINDOWSsystem32crkq.exe O4 - HKLM..RunServices: [Windows Sound Manager] SndMon32.exe O4 - HKLM..RunServices: [usbdrv] servicetask.exe O4 - HKLM..RunOnce: [ieud32.exe] C:WINDOWSieud32.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [Didopwkqor.exe] diwmkq.exe O4 - HKCU..Run: [usbdrv] servicetask.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL= http://www.google.fr O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1100305995701 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLMSystemCCSServicesTcpip..{BE47ADF5-54CB-42BB-A714-8FBFD4C10581}: NameServer = 80.10.246.130 80.10.246.3 O23 - Service: Adobe LM Service - Unknown owner - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:Program FilesFichiers communsMacromedia SharedServiceMacromedia Licensing.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusnavapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusAdvToolsNPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusSAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe O23 - Service: Windows Sound Manager (SndMon32) - Unknown owner - C:WINDOWSSystem32SndMon32.exe" -netsvcs (file missing) O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe Je ne sais pas s'il y a quelque chose de louche la dedans... J'ai essayé de fixer des trucs qui me semblé suspect mais bon, ça n'a rien résolu... Puis je ne sais pas si je m'y suis bien pris. Il y a aussi Norton qui me trouve qes logiciels publicitaires qui les dégage, mais ils reviennent à la charge... Mon systéme d'exploitation est Windows XP Pro Gold 5.5 (Winter Edition) Comme antivirus, j'ai Norton 2004 avec Norton Internet Sécurity J'ai déjà tenté les restaurations de systéme en vain ==> restauration incompléte a chaque fois. Si quelqu'un peut m'aider à me servir de HijackThis... et m'aider à résoudre mes soucis, je suis preneur! 5si vous êtes arrivé à tout lire, c'est aussi très bien!!! MERCI.

Réponse(s) (1 - 14)

gchris Voir le profil	9 May 2005, 17:33 Message #2
Expert TPLPC Groupe : Team Messages : 2.576 Inscrit : 3-Mar 05 Lieu : Paris Membre n^o 321	Bojour et bienvenue sur le forum. Il y a du monde la dedans... Télécharge ceci Mets le juste à jour sur Update et ferme le. -Télécharger Adware SE: -Le patch pour franciser ad aware SE: PATCH FR -Mets le à jour et clique sur l'engrennage (deuxième icône en haut à droite) >> "Interface" >> Français. -Clique sur l'engrennage >> "Analyse" >> Coche la case "Analyser dans les archives". Referme le. -----1 -Redémarre en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage). Si tu ne comprend pas, >>regarde ici<<. -HijackThis -> Open the misc tools section -> Open Process Manager -Sélectionne: C:WINDOWSieud32.exe -> clique Kill Process. -Recommence avec C:WINDOWSsystem32crkq.exe -> clique Kill Process. -Cliques sur Back puis Scan... et coche ces lignes : R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSgbreq.dll/sp.html#28129 R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSgbreq.dll/sp.html#28129 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSgbreq.dll/sp.html#28129 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSgbreq.dll/sp.html#28129 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSgbreq.dll/sp.html#28129 R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSgbreq.dll/sp.html#28129 R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSgbreq.dll/sp.html#28129 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {DBBC70C2-63DD-CB69-E88B-B7DB341BA714} - C:WINDOWSsystem32apipm32.dll O4 - HKLM..Run: [Didopwkqor.exe] diwmkq.exe O4 - HKLM..Run: [Windows Sound Manager] SndMon32.exe O4 - HKLM..Run: [usbdrv] servicetask.exe O4 - HKLM..Run: [iexplore.exe] C:Program FilesInternet Exploreriexplore.exe O4 - HKLM..Run: [crkq.exe] C:WINDOWSsystem32crkq.exe O4 - HKLM..RunServices: [Windows Sound Manager] SndMon32.exe O4 - HKLM..RunServices: [usbdrv] servicetask.exe O4 - HKLM..RunOnce: [ieud32.exe] C:WINDOWSieud32.exe O4 - HKCU..Run: [Didopwkqor.exe] diwmkq.exe O4 - HKCU..Run: [usbdrv] servicetask.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) Ferme les programmes en cours et fais Fix Checked. -----------2 -Assures-toi que tu as accès aux fichiers cachés. -Explorateur windows->outils->options des dossiers->affichage "Afficher les fichiers cachés"->coché "Masquer les extensions.."->décoché -Supprimes manuellement les fichiers suivants: ([g]en gras[/g]) C:WINDOWSgbreq.dll<-fichier C:WINDOWSsystem32crkq.exe<-fichier C:WINDOWSieud32.exe<-fichier C:WINDOWSSystem32SndMon32.exe <-fichier diwmkq.exe <-(a rechercher en incluant les fichiers cachés et supprimer) SndMon32.exe <-(a rechercher en incluant les fichiers cachés et supprimer) servicetask.exe <-(a rechercher en incluant les fichiers cachés et supprimer) diwmkq.exe<-(a rechercher en incluant les fichiers cachés et supprimer) Vide ta corbeille. ----------------3 Passe AboutBuster deux fois de suite. Clique à chaque fois sur "Save log" Passe Ad-Aware et supprime tout ce qu'il trouve. ------------------4 Redémarre ton pc. Télécharge ceci et exécute-le. (Attention à la fin quand tu mets oui, il te déloge de ta session). --------------------5 Démarrer->exécuter-> tape services.msc Double-clique : Windows Sound Manager -> arrêter Mets-le sur "Désactivé". Copie/colle les deux log de aboutbuster. Reposte un log HijackThis.

__Nianiok_43___ Voir le profil	9 May 2005, 17:41 Message #3
Petit TPLPC Groupe : Members Messages : 21 Inscrit : 9-May 05 Lieu : Vals (43) Membre n^o 876	Bon, G regardé vite fais, et ça me parait pas trop trop compliqué, mais bon, je suis un novice, alors je vais essayer, et si besoin est, je reviendrai !!! :twisted: lol J'avais déjà essayé de faire un scan anti spywareet une analyse antivirus en mode sans échec, mais en vain... Merci bien en tout cas! :wink:

gchris Voir le profil	9 May 2005, 18:15 Message #4
Expert TPLPC Groupe : Team Messages : 2.576 Inscrit : 3-Mar 05 Lieu : Paris Membre n^o 321	Non effectivement il n'y a rien de compliqué, mais l'idéal c'est de faire toute la manip d'une seule traite, c'est pourquoi je t'encourrage à imprimer ou sauver le doc afin d'avoir la manip sous les yeux en mode sans échec...

__Nianiok_43___ Voir le profil	9 May 2005, 21:26 Message #5
Petit TPLPC Groupe : Members Messages : 21 Inscrit : 9-May 05 Lieu : Vals (43) Membre n^o 876	Bon, j'ai tout fait, et je pense que mon PC va beaucoup mieux! Voici les log: Logfile of HijackThis v1.99.1 Scan saved at 22:19:43, on 9/05/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:Program FilesFichiers communsSymantec SharedccSetMgr.exe C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe C:WINDOWSsystem32spoolsv.exe C:Program FilesFichiers communsSymantec SharedccProxy.exe C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusnavapsvc.exe C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusAdvToolsNPROTECT.EXE C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusSAVScan.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:PROGRA~1WanadooCnxMon.exe C:PROGRA~1MESSAG~1StartMessager.exe C:PROGRA~1WanadooTaskbarIcon.exe C:Program FilesFichiers communsSymantec SharedccApp.exe C:Program FilesFichiers communsSymantec SharedSecurity CenterUsrPrmpt.exe C:Program FilesMessengerPlus! 3MsgPlus.exe C:Program FilesWinampwinampa.exe C:WINDOWSSystem32ctfmon.exe C:Program FilesMicrosoft AntiSpywaregcasDtServ.exe C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe C:Program FilesWanadooEspaceWanadoo.exe C:Program FilesWanadooComComp.exe C:Program FilesWanadooWatch.exe D:HijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32zhcfl.dll/sp.html#37049 R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wanadoo.fr/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusNavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WanadooCnxMon.exe O4 - HKLM..Run: [MessagerStarter Wanadoo] C:PROGRA~1MESSAG~1StartMessager.exe Messager Wanadoo O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WanadooTaskbarIcon.exe O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe" O4 - HKLM..Run: [URLLSTCK.exe] C:Program FilesNorton Internet Security ProfessionalUrlLstCk.exe O4 - HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~2NORTON~1AdvToolsADVCHK.EXE O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesFichiers communsSymantec SharedSecurity CenterUsrPrmpt.exe O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - HKLM..Run: [gcasServ] "C:Program FilesMicrosoft AntiSpywaregcasServ.exe" O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe" O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1100305995701 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLMSystemCCSServicesTcpip..{BE47ADF5-54CB-42BB-A714-8FBFD4C10581}: NameServer = 80.10.246.1 80.10.246.132 O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:WINDOWSsystem32apinf32.exe" /s (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:Program FilesFichiers communsMacromedia SharedServiceMacromedia Licensing.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusnavapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusAdvToolsNPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusSAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe O23 - Service: Windows Sound Manager (SndMon32) - Unknown owner - C:WINDOWSSystem32SndMon32.exe" -netsvcs (file missing) O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe Et voici ceux de l'autre logiciel: Scanned at: 21:07:41 on: 9/05/2005 -- Scan 1 --------------------------- About:Buster Version 4.0 Reference List : 26 No ADS found on system Removed 3 Random Key Entries Attempted Clean Of Temp folder. Removed Uninstall Key (HSA) Removed Uninstall Key (SE) Removed Uninstall Key (SW) Pages Reset... Done! -- Scan 2 --------------------------- About:Buster Version 4.0 Reference List : 26 No ADS found on system Attempted Clean Of Temp folder. Pages Reset... Done! Scanned at: 21:24:32 on: 9/05/2005 -- Scan 1 --------------------------- About:Buster Version 4.0 Reference List : 26 No ADS found on system Removed 3 Random Key Entries Attempted Clean Of Temp folder. Removed Uninstall Key (HSA) Removed Uninstall Key (SE) Removed Uninstall Key (SW) Pages Reset... Done! -- Scan 2 --------------------------- About:Buster Version 4.0 Reference List : 26 No ADS found on system Attempted Clean Of Temp folder. Pages Reset... Done! -- Scan 3 --------------------------- About:Buster Version 4.0 Reference List : 26 No ADS found on system Attempted Clean Of Temp folder. Pages Reset... Done! Voilou!!! Si tu vois kelkechose de louche, fais le moi savoir. Pour le moment, je ne sais pas si j'aurai d'autres problémes mais la, ça à l'air d'être bien mieux qu'avant! MERCI BEAUCOUP! :wink:

gchris Voir le profil	9 May 2005, 21:46 Message #6
Expert TPLPC Groupe : Team Messages : 2.576 Inscrit : 3-Mar 05 Lieu : Paris Membre n^o 321	HijackThis -> Do a system scan only -> coche ces lignes : R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32zhcfl.dll/sp.html#37049 Faire Fix Checked. ----- Démarrer->exécuter-> tape services.msc Double-clique : Network Security Service -> arrêter Mets-le sur "Désactivé". ------ -Redémarre en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage). Si tu ne comprend pas, >>regarde ici<<. Citation -Assures-toi que tu as accès aux fichiers cachés. -Explorateur windows->outils->options des dossiers->affichage "Afficher les fichiers cachés"->coché "Masquer les extensions.."->décoché "Masquer les fichiers protégers du système"->décoché -Supprimes manuellement les fichiers suivants: (en gras) C:WINDOWSsystem32apinf32.exe <-fichier C:WINDOWSsystem32zhcfl.dll <-fichier Vide ta corbeille. ---------- Redémarre ton pc. Colle un dernier log HJT. Assures toi qu'il ne reste pas de fichiers infectés : Citation -Fais ce scan en ligne: (Avec internet Explorer) -Clique sur To continue without subscribing click here. Acceptes le téléchargement d'activeX. Attends que Ready s'affiche, puis coche la case AutoClean. -Clique sur Scan my PC. (Copie/colle le rapport si infecté).

__Nianiok_43___ Voir le profil	11 May 2005, 16:55 Message #7
Petit TPLPC Groupe : Members Messages : 21 Inscrit : 9-May 05 Lieu : Vals (43) Membre n^o 876	Voici mon dernier scan: Logfile of HijackThis v1.99.1 Scan saved at 17:51:15, on 11/05/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:Program FilesFichiers communsSymantec SharedccSetMgr.exe C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe C:WINDOWSsystem32spoolsv.exe C:Program FilesFichiers communsSymantec SharedccProxy.exe C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusnavapsvc.exe C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusAdvToolsNPROTECT.EXE C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusSAVScan.exe C:WINDOWSSystem32svchost.exe C:PROGRA~1WanadooCnxMon.exe C:PROGRA~1MESSAG~1StartMessager.exe C:PROGRA~1WanadooTaskbarIcon.exe C:Program FilesFichiers communsSymantec SharedccApp.exe C:Program FilesMessengerPlus! 3MsgPlus.exe C:Program FilesWinampwinampa.exe C:WINDOWSSystem32ctfmon.exe C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe C:Program FilesMicrosoft AntiSpywaregcasDtServ.exe C:Program FilesWanadooEspaceWanadoo.exe C:Program FilesWanadooComComp.exe C:Program FilesWanadooWatch.exe C:Program FilesMSN Messengermsnmsgr.exe C:Program FilesInternet ExplorerIEXPLORE.EXE D:HijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wanadoo.fr/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusNavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WanadooCnxMon.exe O4 - HKLM..Run: [MessagerStarter Wanadoo] C:PROGRA~1MESSAG~1StartMessager.exe Messager Wanadoo O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WanadooTaskbarIcon.exe O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe" O4 - HKLM..Run: [URLLSTCK.exe] C:Program FilesNorton Internet Security ProfessionalUrlLstCk.exe O4 - HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~2NORTON~1AdvToolsADVCHK.EXE O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesFichiers communsSymantec SharedSecurity CenterUsrPrmpt.exe O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - HKLM..Run: [gcasServ] "C:Program FilesMicrosoft AntiSpywaregcasServ.exe" O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe" O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1100305995701 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLMSystemCCSServicesTcpip..{BE47ADF5-54CB-42BB-A714-8FBFD4C10581}: NameServer = 80.10.246.1 80.10.246.132 O23 - Service: Adobe LM Service - Unknown owner - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:Program FilesFichiers communsMacromedia SharedServiceMacromedia Licensing.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusnavapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusAdvToolsNPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusSAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe Je n'ai plus de probléme, mis à part une ou 2 fenétres de pub qui s'ouvre parfois, mais rien de méchant! MERCI beaucoup.

gchris Voir le profil	11 May 2005, 17:37 Message #8
Expert TPLPC Groupe : Team Messages : 2.576 Inscrit : 3-Mar 05 Lieu : Paris Membre n^o 321	Citation (__Nianiok_43___) Je n'ai plus de probléme, mis à part une ou 2 fenétres de pub qui s'ouvre parfois, mais rien de méchant! MERCI beaucoup. Ok, le log est clean. Pour les fenêtres de pub, si tu utilises Internet Explorer, installe la google toolbar qui as un anti popup très efficace : google toolbar 3 bêta :wink:

sandy

14 May 2005, 19:57

Message #9

Nouveau TPLPC
Icône de groupe

Groupe : Members
Messages : 9
Inscrit : 14-May 05
Membre n^o 914

Mon pc est infecte du spyware.65 (detecter par l'Antispyware de Microsoft) je n'arrive pas a m'en sortir, j'ai suivi toutes les indications donner a un membre pour le meme probleme mais rien a faire svp de l'aide...

Voici mon log Hitjackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:33:54, on 14/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:WINNTSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
C:WINNTExplorer.EXE
C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINNTsystem32spoolsv.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesCanonMultiPASS4MPSERVIC.EXE
C:Program FilesNorton AntiVirusnavapsvc.exe
C:Program FilesNorton AntiVirusIWPNPFMntor.exe
C:Program FilesNorton AntiVirusAdvToolsNPROTECT.EXE
C:WINNTsystem32nvsvc32.exe
C:WINNTSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
C:WINNTsystem32ZoneLabsvsmon.exe
C:WINNTSystem32sstray.exe
C:Program FilesCanonMultiPASS4monitr32.exe
C:WINNTSystem32qttask.exe
C:Documents and SettingsMiaraBureaulogiciel sandrinezone alarmZoneAlarmzlclient.exe
C:WINNTcrmh.exe
C:WINNTSystem32RUNDLL32.EXE
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesInterMuteSpySubtractSpySub.exe
C:WINNTiemu.exe
C:WINNTSystem32wuauclt.exe
C:Program FilesFichiers communsSymantec SharedNMain.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:PROGRA~1NORTON~1navw32.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsMiaraBureaulogiciel sandrineANTISPYWARESPY SHOOTERSpy ShooterFlowStarter.exe
C:Program FilesMicrosoft AntiSpywaregcasDtServ.exe
C:Program FilesMicrosoft AntiSpywaregcasServ.exe
C:Documents and SettingsMiaraBureaulogiciel sandrineANTISPYWAREHITJACKthislogicielHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINNTjumhq.dll/sp.html#93256
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINNTjumhq.dll/sp.html#93256
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINNTjumhq.dll/sp.html#93256
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINNTjumhq.dll/sp.html#93256
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINNTjumhq.dll/sp.html#93256
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINNTjumhq.dll/sp.html#93256
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Class - {80C16797-088A-9CEB-4233-4E16FB01F600} - C:WINNTwinet.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTSystem32msdxm.ocx
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINNTsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM..Run: [TCASUTIEXE] TCAUDIAG.exe -off
O4 - HKLM..Run: [NeroFilterCheck] C:WINNTsystem32NeroCheck.exe
O4 - HKLM..Run: [monitr32] C:Program FilesCanonMultiPASS4monitr32.exe
O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesFichiers communsSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~1AdvToolsADVCHK.EXE
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe /Consumer
O4 - HKLM..Run: [QuickTime Task] "C:WINNTSystem32qttask.exe" -atboottime
O4 - HKLM..Run: [Zone Labs Client] "C:Documents and SettingsMiaraBureaulogiciel sandrinezone alarmZoneAlarmzlclient.exe"
O4 - HKLM..Run: [crmh.exe] C:WINNTcrmh.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..RunOnce: [iemu.exe] C:WINNTiemu.exe
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINNTsystem32NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Spy Shooter 4.5.lnk = C:Documents and SettingsMiaraBureaulogiciel sandrineASSpy ShooterFlowStarter.exe
O4 - Global Startup: SpySubtract.lnk = C:Program FilesInterMuteSpySubtractSpySub.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {601B418B-E6A6-47FC-A094-07248741CEB3} (Camtronics Medical Systems Web Viewer) - file://D:vwr_dataWebVwr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1108334016816
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:WINNTapiac.exe" /s (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: FlowProtectorService - Unknown owner - C:Documents and SettingsMiaraBureaulogiciel sandrineASSpy Shooter4.5.0.1FlowService.exe (file missing)
O23 - Service: MpService - Canon Inc - C:Program FilesCanonMultiPASS4MPSERVIC.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:Program FilesNorton AntiVirusnavapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:Program FilesNorton AntiVirusIWPNPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:Program FilesNorton AntiVirusAdvToolsNPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:WINNTsystem32nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:WINNTsystem32ZoneLabsvsmon.exe

l'analyse de Ad-Aware me donne:

Ad-Aware SE Build 1.05
Logfile Created on:samedi 14 mai 2005 20:34:58
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R45 13.05.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):12 total references.
Possible Browser Hijack attempt(TAC index:3):3 total references.
VX2(TAC index:10):1 total references.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : Prior to deletion, allow unloading Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic settings in log file
Set : Include additional settings in log file
Set : Include reference summary in log file
Set : Include Alternate Datastream details in log file
Set : Play sound at scan completion if scan locates critical objects

14-05-2005 20:34:58 - Scan started. (Full System Scan)

MRU List Object Recognized!
Location: : softwaremicrosoftdirectdrawmostrecentapplication
Description : most recent application to use microsoft directdraw

MRU List Object Recognized!
Location: : S-1-5-21-1801674531-1004336348-725345543-1000softwaremicrosoftinternet explorer
Description : last download directory used in microsoft internet explorer

MRU List Object Recognized!
Location: : S-1-5-19softwaremicrosoftmediaplayerpreferences
Description : last playlist loaded in microsoft windows media player

MRU List Object Recognized!
Location: : S-1-5-20softwaremicrosoftmediaplayerpreferences
Description : last playlist loaded in microsoft windows media player

MRU List Object Recognized!
Location: : S-1-5-21-1801674531-1004336348-725345543-1000softwaremicrosoftmicrosoft management consolerecent file list
Description : list of recent snap-ins used in the microsoft management console

MRU List Object Recognized!
Location: : S-1-5-21-1801674531-1004336348-725345543-1000softwaremicrosoftsearch assistantacmru
Description : list of recent search terms used with the search assistant

MRU List Object Recognized!
Location: : S-1-5-21-1801674531-1004336348-725345543-1000softwaremicrosoftwindowscurrentversionexplorercomdlg32lastvisitedmru
Description : list of recent programs opened

MRU List Object Recognized!
Location: : S-1-5-21-1801674531-1004336348-725345543-1000softwaremicrosoftwindowscurrentversionexplorercomdlg32opensavemru
Description : list of recently saved files, stored according to file extension

MRU List Object Recognized!
Location: : S-1-5-21-1801674531-1004336348-725345543-1000softwaremicrosoftwindowscurrentversionexplorerrecentdocs
Description : list of recent documents opened

MRU List Object Recognized!
Location: : S-1-5-21-1801674531-1004336348-725345543-1000softwaremicrosoftwindowscurrentversionexplorerrunmru
Description : mru list for items opened in start | run

MRU List Object Recognized!
Location: : S-1-5-21-1801674531-1004336348-725345543-1000softwaremicrosoftwindows mediawmsdkgeneral
Description : windows media sdk

MRU List Object Recognized!
Location: : S-1-5-21-1801674531-1004336348-725345543-1000softwarewinrardialogedithistoryextrpath
Description : winrar "extract-to" history

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : SystemRootSystem32
ProcessID : 412
ThreadCreationTime : 14-05-2005 17:49:26
BasePriority : Normal

#:2 [csrss.exe]
FilePath : ??C:WINNTsystem32
ProcessID : 468
ThreadCreationTime : 14-05-2005 17:49:28
BasePriority : Normal

#:3 [winlogon.exe]
FilePath : ??C:WINNTsystem32
ProcessID : 492
ThreadCreationTime : 14-05-2005 17:49:29
BasePriority : High

#:4 [services.exe]
FilePath : C:WINNTsystem32
ProcessID : 536
ThreadCreationTime : 14-05-2005 17:49:29
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:WINNTsystem32
ProcessID : 548
ThreadCreationTime : 14-05-2005 17:49:29
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:WINNTsystem32
ProcessID : 728
ThreadCreationTime : 14-05-2005 17:49:29
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:WINNTSystem32
ProcessID : 804
ThreadCreationTime : 14-05-2005 17:49:29
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:WINNTSystem32
ProcessID : 928
ThreadCreationTime : 14-05-2005 17:49:29
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:WINNTSystem32
ProcessID : 984
ThreadCreationTime : 14-05-2005 17:49:30
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [ccsetmgr.exe]
FilePath : C:Program FilesFichiers communsSymantec Shared
ProcessID : 1092
ThreadCreationTime : 14-05-2005 17:49:30
BasePriority : Normal
FileVersion : 103.0.3.8
ProductVersion : 103.0.3.8
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec Settings Manager Service
InternalName : ccSetMgr
LegalCopyright : Copyright © 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccSetMgr.exe

#:11 [sndsrvc.exe]
FilePath : C:Program FilesFichiers communsSymantec Shared
ProcessID : 1204
ThreadCreationTime : 14-05-2005 17:49:30
BasePriority : Normal
FileVersion : 5.5.1.6
ProductVersion : 5.5
ProductName : Symantec Security Drivers
CompanyName : Symantec Corporation
FileDescription : Network Driver Service
InternalName : SndSrvc
LegalCopyright : Copyright 2002, 2003, 2004 Symantec Corporation
OriginalFilename : SndSrvc.exe

#:12 [explorer.exe]
FilePath : C:WINNT
ProcessID : 1212
ThreadCreationTime : 14-05-2005 17:49:30
BasePriority : Normal
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:13 [spbbcsvc.exe]
FilePath : C:Program FilesFichiers communsSymantec SharedSPBBC
ProcessID : 1228
ThreadCreationTime : 14-05-2005 17:49:30
BasePriority : Normal
FileVersion : 1,0,1,47
ProductVersion : 1,0,1,47
ProductName : SPBBC
CompanyName : Symantec Corporation
FileDescription : SPBBC Service
InternalName : SPBBCSvc
LegalCopyright : Copyright © 2004 Symantec Corporation. All rights reserved.
OriginalFilename : SPBBCSvc.exe

#:14 [ccevtmgr.exe]
FilePath : C:Program FilesFichiers communsSymantec Shared
ProcessID : 1364
ThreadCreationTime : 14-05-2005 17:49:32
BasePriority : Normal
FileVersion : 103.0.3.8
ProductVersion : 103.0.3.8
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright © 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe

#:15 [spoolsv.exe]
FilePath : C:WINNTsystem32
ProcessID : 1504
ThreadCreationTime : 14-05-2005 17:49:33
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:16 [alg.exe]
FilePath : C:WINNTSystem32
ProcessID : 1644
ThreadCreationTime : 14-05-2005 17:49:39
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:17 [mdm.exe]
FilePath : C:Program FilesFichiers communsMicrosoft SharedVS7DEBUG
ProcessID : 1700
ThreadCreationTime : 14-05-2005 17:49:39
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe

#:18 [mpservic.exe]
FilePath : C:Program FilesCanonMultiPASS4
ProcessID : 1716
ThreadCreationTime : 14-05-2005 17:49:39
BasePriority : Normal
FileVersion : 4.00
ProductVersion : 4.00
ProductName : Canon MultiPASS
CompanyName : Canon Inc
FileDescription : Implements the NT service that starts the server.
LegalCopyright : Copyright © 2000 Canon Inc

#:19 [navapsvc.exe]
FilePath : C:Program FilesNorton AntiVirus
ProcessID : 1796
ThreadCreationTime : 14-05-2005 17:49:39
BasePriority : Normal
FileVersion : 11.0.9.16
ProductVersion : 11.0.9
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE

#:20 [npfmntor.exe]
FilePath : C:Program FilesNorton AntiVirusIWP
ProcessID : 1856
ThreadCreationTime : 14-05-2005 17:49:39
BasePriority : Normal
FileVersion : 11.0.9.16
ProductVersion : 11.0.9
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Firewall Install Monitor
InternalName : NPFMonitor
LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
OriginalFilename : NPFMonitor.EXE

#:21 [nprotect.exe]
FilePath : C:Program FilesNorton AntiVirusAdvTools
ProcessID : 1960
ThreadCreationTime : 14-05-2005 17:49:42
BasePriority : Normal
FileVersion : 16.00.0.22
ProductVersion : 16.00.0.22
ProductName : Norton Utilities
CompanyName : Symantec Corporation
FileDescription : Norton Protection Status
InternalName : NPROTECT
LegalCopyright : Copyright © 2003 Symantec Corporation
LegalTrademarks : Norton Utilities
OriginalFilename : NPROTECT.EXE

#:22 [nvsvc32.exe]
FilePath : C:WINNTsystem32
ProcessID : 1980
ThreadCreationTime : 14-05-2005 17:49:42
BasePriority : Normal
FileVersion : 6.14.10.4523
ProductVersion : 6.14.10.4523
ProductName : NVIDIA Driver Helper Service, Version 45.23
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 45.23
InternalName : NVSVC
LegalCopyright : © NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:23 [svchost.exe]
FilePath : C:WINNTSystem32
ProcessID : 208
ThreadCreationTime : 14-05-2005 17:49:42
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:24 [symlcsvc.exe]
FilePath : C:Program FilesFichiers communsSymantec SharedCCPD-LC
ProcessID : 260
ThreadCreationTime : 14-05-2005 17:49:42
BasePriority : Normal
FileVersion : 1, 8, 54, 534
ProductVersion : 1, 8, 54, 534
ProductName : Symantec Core Component
CompanyName : Symantec Corporation
FileDescription : Symantec Core Component
InternalName : symlcsvc
LegalCopyright : Copyright © 2003
OriginalFilename : symlcsvc.exe

#:25 [wdfmgr.exe]
FilePath : C:WINNTSystem32
ProcessID : 348
ThreadCreationTime : 14-05-2005 17:49:43
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:26 [vsmon.exe]
FilePath : C:WINNTsystem32ZoneLabs
ProcessID : 112
ThreadCreationTime : 14-05-2005 17:49:43
BasePriority : Normal
FileVersion : 5.1.033.000
ProductVersion : 5.1.033.000
ProductName : TrueVector Service
CompanyName : Zone Labs Inc.
FileDescription : TrueVector Service
InternalName : vsmon
LegalCopyright : Copyright © 1998-2004, Zone Labs Inc.
OriginalFilename : vsmon.exe

#:27 [sstray.exe]
FilePath : C:WINNTSystem32
ProcessID : 2468
ThreadCreationTime : 14-05-2005 17:50:14
BasePriority : Normal
FileVersion : 1.00.00.0317
ProductVersion : 1.00.00.0317
ProductName : NVIDIA nForce
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA nForce Taskbar Utility
InternalName : SSTray.exe
LegalCopyright : Copyright 2000-2002 NVIDIA Corporation

#:28 [monitr32.exe]
FilePath : C:Program FilesCanonMultiPASS4
ProcessID : 2492
ThreadCreationTime : 14-05-2005 17:50:14
BasePriority : Normal
FileVersion : 4.00
ProductVersion : 4.00
ProductName : Canon MultiPASS
CompanyName : Canon Inc
FileDescription : Status Monitor
LegalCopyright : Copyright © 2000 Canon Inc
OriginalFilename : monitr32.exe

#:29 [qttask.exe]
FilePath : C:WINNTSystem32
ProcessID : 2548
ThreadCreationTime : 14-05-2005 17:50:15
BasePriority : Normal
FileVersion : 6.4
ProductVersion : QuickTime 6.4
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2003
OriginalFilename : QTTask.exe

#:30 [zlclient.exe]
FilePath : C:Documents and SettingsMiaraBureaulogiciel sandrinezone alarmZoneAlarm
ProcessID : 2556
ThreadCreationTime : 14-05-2005 17:50:15
BasePriority : Normal
FileVersion : 5.1.033.000
ProductVersion : 5.1.033.000
ProductName : Zone Labs Client
CompanyName : Zone Labs Inc.
FileDescription : Zone Labs Client
InternalName : zlclient
LegalCopyright : Copyright © 1998-2004, Zone Labs Inc.
OriginalFilename : zlclient.exe

#:31 [crmh.exe]
FilePath : C:WINNT
ProcessID : 2564
ThreadCreationTime : 14-05-2005 17:50:15
BasePriority : Normal

#:32 [rundll32.exe]
FilePath : C:WINNTSystem32
ProcessID : 2572
ThreadCreationTime : 14-05-2005 17:50:15
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

#:33 [msnmsgr.exe]
FilePath : C:Program FilesMSN Messenger
ProcessID : 2584
ThreadCreationTime : 14-05-2005 17:50:15
BasePriority : Normal
FileVersion : 6.2.0205
ProductVersion : Version 6.2
ProductName : MSN Messenger
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
LegalCopyright : Copyright © Microsoft Corporation 1997-2004
LegalTrademarks : Microsoft® is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msnmsgr.exe

#:34 [spysub.exe]
FilePath : C:Program FilesInterMuteSpySubtract
ProcessID : 2648
ThreadCreationTime : 14-05-2005 17:50:16
BasePriority : Normal
FileVersion : 1, 0, 1, 61
ProductVersion : 2.64
ProductName : SpySubtract
CompanyName : InterMute, Inc.
FileDescription : SpySubtract Program EXE
InternalName : SpySub.exe
LegalCopyright : Copyright © 2005 InterMute, Inc. All rights reserved.
OriginalFilename : SpySub.exe

#:35 [iemu.exe]
FilePath : C:WINNT
ProcessID : 3884
ThreadCreationTime : 14-05-2005 17:54:39
BasePriority : Normal

VX2 Object Recognized!
Type : Process
Data : iemu.exe
Category : Malware
Comment : (CSI MATCH)
Object : C:WINNT

Warning! VX2 Object found in memory(C:WINNTiemu.exe)

"C:WINNTiemu.exe"Process terminated successfully
"C:WINNTiemu.exe"Process terminated successfully

#:36 [wuauclt.exe]
FilePath : C:WINNTSystem32
ProcessID : 1104
ThreadCreationTime : 14-05-2005 18:01:23
BasePriority : Normal
FileVersion : 5.4.3790.2182 built by: srv03_rtm(ntvbl04)
ProductVersion : 5.4.3790.2182
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Mises à jour automatiques
InternalName : wuauclt.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : wuauclt.exe

#:37 [nmain.exe]
FilePath : C:Program FilesFichiers communsSymantec Shared
ProcessID : 2024
ThreadCreationTime : 14-05-2005 18:14:37
BasePriority : Normal
FileVersion : 103.0.1.26
ProductVersion : 103.0.1.26
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec Integrator
InternalName : Symantec Integrator
LegalCopyright : Copyright © 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : NMAIN.EXE

#:38 [ccapp.exe]
FilePath : C:Program FilesFichiers communsSymantec Shared
ProcessID : 3624
ThreadCreationTime : 14-05-2005 18:14:39
BasePriority : Normal
FileVersion : 103.0.3.8
ProductVersion : 103.0.3.8
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec User Session
InternalName : ccApp
LegalCopyright : Copyright © 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe

#:39 [navw32.exe]
FilePath : C:PROGRA~1NORTON~1
ProcessID : 552
ThreadCreationTime : 14-05-2005 18:15:02
BasePriority : Normal
FileVersion : 11.0.9.16
ProductVersion : 11.0.9
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Scanner Module
InternalName : Navw32
LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
OriginalFilename : Navw32.exe

#:40 [firefox.exe]
FilePath : C:Program FilesMozilla Firefox
ProcessID : 2764
ThreadCreationTime : 14-05-2005 18:20:09
BasePriority : Normal

#:41 [flowstarter.exe]
FilePath : C:Documents and SettingsMiaraBureaulogiciel sandrineANTISPYWARESPY SHOOTERSpy Shooter
ProcessID : 1820
ThreadCreationTime : 14-05-2005 18:20:46
BasePriority : Normal

#:42 [gcasdtserv.exe]
FilePath : C:Program FilesMicrosoft AntiSpyware
ProcessID : 3028
ThreadCreationTime : 14-05-2005 18:30:35
BasePriority : Normal
FileVersion : 1.00.0509
ProductVersion : 1.00.0509
ProductName : Microsoft AntiSpyware (Beta 1)
CompanyName : Microsoft Corporation
FileDescription : Microsoft AntiSpyware Data Service
InternalName : gcasDtServ
LegalCopyright : Copyright © 2004-2005 Microsoft Corporation. All rights reserved.
LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet™ is a trademark of Microsoft Corporation.
OriginalFilename : gcasDtServ.exe

#:43 [gcasserv.exe]
FilePath : C:Program FilesMicrosoft AntiSpyware
ProcessID : 2676
ThreadCreationTime : 14-05-2005 18:30:44
BasePriority : Idle
FileVersion : 1.00.0509
ProductVersion : 1.00.0509
ProductName : Microsoft AntiSpyware (Beta 1)
CompanyName : Microsoft Corporation
FileDescription : Microsoft AntiSpyware Service
InternalName : gcasServ
LegalCopyright : Copyright © 2004-2005 Microsoft Corporation. All rights reserved.
LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet™ is a trademark of Microsoft Corporation.
OriginalFilename : gcasServ.exe

#:44 [ad-aware.exe]
FilePath : C:Documents and SettingsMiaraBureaulogiciel sandrineANTISPYWAREAD-WAREAd-Aware SE Personal
ProcessID : 740
ThreadCreationTime : 14-05-2005 18:34:48
BasePriority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 1
Objects found so far: 13

Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: