Sécurité informatique Forum Index

Sécurité informatique
Sécurité informatique

 FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

Kaspersky : Scanner en ligne

Logo Sonnerie Mobile
Sonneries et Logos les moins cher du web pour mobile		Meilleur Mobile .com
Leader de la vente de mobiles opérateurs au meilleur prix !		Rachat crédit immobilier
Comparez les taux, obtenez les taux bas pour votre crédit
Liens sponsorisés

[résolu] Fenetres publicitaires intempestives
Goto page: 1, 2  >
 
Post new topic   Reply to topic    Sécurité informatique Forum Index -> Sécurité informatique -> Désinfection -> Désinfections résolues
Previous topic :: Next topic  
Author Message
Olivier.
Guest

Offline



Point(s): 0
Moyenne de points: 0.00
PostPosted: 22/04/2008 13:41:12    Post subject: [résolu] Fenetres publicitaires intempestives Reply with quote
Bonjour à tous,

j'ai des fenetres publicitaires intempestives qui apparaissent avec Outlook ou Firefox.

J'ai fait un scan avec hijackthis comme indiqué sur le forum. Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:34, on 22/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
D:\DOCUME~1\TOZ~1\LOCALS~1\Temp\tem389.tmp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.8:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [close surf mail dupe] D:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\dent tool.exe
O4 - HKLM\..\Run: [MbarInstall] D:\DOCUME~1\TOZ~1\LOCALS~1\Temp\tem389.tmp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [wait camp] D:\DOCUME~1\TOZ~1\APPLIC~1\LIVEHE~1\16 dead.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://singles.sfr.fr/dlm/ax/fireev.2.4.0.0.cab
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 9664 bytes

Merci de voitre aide

Olivier
Back to top
Anthony10
Administrateur

Offline

Joined: 17 Mar 2007
Posts: 351
Localisation: Le Mans
Point(s): 0
Moyenne de points: 0.00
PostPosted: 22/04/2008 14:38:08    Post subject: [résolu] Fenetres publicitaires intempestives Reply with quote
Bonjour,

Je te prie de t'inscrire au forum.

Etape 1 : Navilog1.
Ferme toutes les applications actives.
Télécharge Navilog1 par un clic droit sur le lien ci-dessous:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre le fichier sur le Bureau.
Fais un double clic sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, l'outil s'exécutera automatiquement.
(Si ce n'est pas le cas, fais un double clic sur le raccourci Navilog1 présent sur le Bureau).

Suis les indications affichées.
Sur le menu principal, choisis l'option 1 et valide.
(ne pas choisir les options 2,3 ou 4 sans mon avis/accord)

Attendre jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Note: Dans le Bloc-notes, vérifie dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistre ce fichier sous le nom navi1.txt
Ferme le Bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Etape 2 : LopSD
TéléchargeLop S&D

Double-clique dessus pour lancer l'installation.
Double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.

Remarque : Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

Envoie le rapport de LopSD (C:\lopR.txt) avec le rapport de Navilog1 dans ta prochaine réponse.

Anthony.
Back to top
Bruce Lee
Administrateur

Offline

Joined: 15 Mar 2007
Posts: 1,240
Point(s): 0
Moyenne de points: 0.00
PostPosted: 22/04/2008 14:38:45    Post subject: [résolu] Fenetres publicitaires intempestives Reply with quote
Bonjour Olivier et bienvenue sur ce forum Wink

Merci de t'inscrire sur le forum.


1. Télécharge combofix.exe (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe

sur ton Bureau.

2. Double clique sur combofix.exe pour lancer le scan.
3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine répon
_________________
ttt
Back to top
Olivier


Offline

Joined: 22 Apr 2008
Posts: 7
Localisation: Lyon
Point(s): 0
Moyenne de points: 0.00
PostPosted: 22/04/2008 15:29:49    Post subject: [résolu] Fenetres publicitaires intempestives Reply with quote
Bonjour à vous deux et à tous,

et merci pour la rapidité des réponses !

Voici donc les rapports Navilog et ComboFix. Par contre, l'appliocation LopSD n'a pas fonctionné.

_______________________________________________________________________________________________________________________
RAPPORT NAVILOG
_______________________________________________________________________________________________________________________


earch Navipromo version 3.5.4 commencé le 22/04/2008 à 15:11:09,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Téoz"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans "C:\WINDOWS" ***



*** Recherche dossiers dans "C:\Program Files" ***



*** Recherche dossiers dans "D:\DOCUME~1\ALLUSE~1\APPLIC~1" ***




*** Recherche dossiers dans "D:\Documents and Settings\Téoz\applic~1" ***



*** Recherche dossiers dans "D:\Documents and Settings\Téoz\locals~1\applic~1" ***



*** Recherche dossiers dans "D:\Documents and Settings\Téoz\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Téoz\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\Téoz\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 22/04/2008 à 15:13:38,23 ***

_______________________________________________________________________________________________________________________
RAPPORT COMBOFIX
_______________________________________________________________________________________________________________________


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2005-06-29 13:25 14720000 C:\WINDOWS\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-11-10 13:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SWN2]
C:\Program Files\Spyware Nuker\swnxt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
--a------ 2005-12-10 21:42 100056 C:\PROGRA~1\SYMNET~1\SNDMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2005-09-12 20:04 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
--a------ 2004-11-26 11:43 90112 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 12:51]
R3 MosIrUsb;MosIrUsb.sys;C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys [2004-04-14 14:52]

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-22 13:00:00 C:\WINDOWS\Tasks\B616901C9391394C.job"
- d:\docume~1\toz~1\applic~1\livehe~1\AimLoadDvd.exe
"2005-12-10 19:29:21 C:\WINDOWS\Tasks\HDReg.job"
- c:\Apps\HDReg\HDRegRem.exe
"2008-04-22 11:36:44 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 15:22:18
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 21

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MysqlInventime]
"ImagePath"="C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime"
.
Temps d'accomplissement: 2008-04-22 15:23:04
ComboFix-quarantined-files.txt 2008-04-22 13:22:45

Pre-Run: 224,443,953,152 octets libres
Post-Run: 224,428,924,928 octets libres

228 --- E O F --- 2008-04-11 23:55:16
Back to top
ICQ
Bruce Lee
Administrateur

Offline

Joined: 15 Mar 2007
Posts: 1,240
Point(s): 0
Moyenne de points: 0.00
PostPosted: 22/04/2008 15:33:44    Post subject: [résolu] Fenetres publicitaires intempestives Reply with quote
Re,

Le rapport ComboFix n'est pas entier, refais en un et poste le.

@ plus tard.
_________________
ttt
Back to top
Olivier


Offline

Joined: 22 Apr 2008
Posts: 7
Localisation: Lyon
Point(s): 0
Moyenne de points: 0.00
PostPosted: 22/04/2008 15:39:37    Post subject: [résolu] Fenetres publicitaires intempestives Reply with quote
Désolé pour la bourde,

le voici complet :

ComboFix 08-04-20.5 - Téoz 2008-04-22 15:36:04.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.454 [GMT 2:00]
Endroit: D:\Documents and Settings\Téoz\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-22 to 2008-04-22 ))))))))))))))))))))))))))))))))))))
.

2008-04-22 15:12 . 2008-03-14 16:05 385,024 --a------ C:\WINDOWS\system32\WinNB55.dll
2008-04-22 15:09 . 2008-04-22 15:13 <REP> d-------- C:\Program Files\Navilog1
2008-04-22 13:26 . 2008-04-22 13:26 <REP> d-------- C:\Program Files\Trend Micro
2008-04-22 10:27 . 2008-04-22 10:27 <REP> d-------- C:\fsaua.data
2008-04-22 09:58 . 2008-04-22 12:09 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-21 18:02 . 2008-04-22 12:17 <REP> d-------- C:\Program Files\NavigationTool
2008-04-21 18:02 . 2008-04-22 12:10 <REP> d-------- C:\Program Files\FBrowsingAdvisor
2008-04-21 18:02 . 2008-04-21 18:02 <REP> d-------- C:\Program Files\FBrowserAdvisor
2008-04-21 18:00 . 2008-04-21 18:00 <REP> d-------- D:\Documents and Settings\Téoz\Application Data\live help ooze
2008-04-21 18:00 . 2008-04-21 18:00 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Tick Find Close Surf
2008-04-21 18:00 . 2008-04-21 18:00 <REP> d-------- C:\Program Files\live help ooze
2008-04-21 18:00 . 2008-04-21 18:03 <REP> d-------- C:\Program Files\BitDownload
2008-03-23 11:25 . 2008-03-23 11:25 59,088 --ah----- C:\WINDOWS\system32\mlfcache.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-22 10:25 --------- d-----w C:\Program Files\Java
2008-04-22 10:24 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-22 10:14 --------- d-----w C:\Program Files\LimeWire
2008-04-22 10:09 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-21 18:20 --------- d-----w C:\Program Files\Shape Viewer
2008-04-21 15:57 --------- d-----w D:\Documents and Settings\Téoz\Application Data\LimeWire
2008-03-28 20:40 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-23 09:22 --------- d-----w D:\Documents and Settings\Téoz\Application Data\Apple Computer
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-18 17:34 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-03-08 08:26 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-02 09:21 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-02 09:20 --------- d-----w D:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-02 09:20 --------- d-----w C:\Program Files\Windows Live
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-03-01 10:30 356 ----a-w C:\drmHeader.bin
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-08-09 08:10 75,080 ----a-w D:\Documents and Settings\Téoz\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}]
2008-03-14 16:05 385024 --a------ C:\WINDOWS\system32\WinNB55.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}"= "C:\WINDOWS\system32\WinNB55.dll" [2008-03-14 16:05 385024]

[HKEY_CLASSES_ROOT\clsid\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e}]
[HKEY_CLASSES_ROOT\TypeLib\{566DEDE9-9ED8-45DA-9BE6-9B2EEAB17F49}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}"= C:\WINDOWS\system32\WinNB55.dll [2008-03-14 16:05 385024]

[HKEY_CLASSES_ROOT\clsid\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e}]
[HKEY_CLASSES_ROOT\TypeLib\{566DEDE9-9ED8-45DA-9BE6-9B2EEAB17F49}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21 1449984]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 22:45 1211176]
"wait camp"="D:\DOCUME~1\TOZ~1\APPLIC~1\LIVEHE~1\16 dead.exe" [2008-04-21 18:00 394752]
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-08-04 11:36 58992]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-09-12 20:04 180269]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57 282624]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-12-04 13:34 406016]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 12:36 229376]
"close surf mail dupe"="D:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\dent tool.exe" [2008-04-22 14:55 2216960]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\NkbMonitor.exe.lnk
backup=C:\WINDOWS\pss\NkbMonitor.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Aeic]
D:\DOCUME~1\TOZ~1\APPLIC~1\ICROSO~1\notepad.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2005-08-05 21:05 344064 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
--a------ 2005-06-08 16:55 57344 C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-10 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2005-12-10 16:57 133016 C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2004-08-10 04:04 59392 C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
--a------ 2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-05-12 00:12 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-10 14:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
--a------ 2006-06-02 18:49 190024 C:\Program Files\MessengerPlus! 3\MsgPlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MM_MODULE]
--a------ 2005-07-12 08:58 90112 C:\Program Files\MIC\HAWAII\Hawaii.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nciebe]
C:\Program Files\??mbols\t?skmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NECHotkey]
--a------ 2005-07-06 16:23 554496 C:\WINDOWS\mHotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OmniPass]
--a------ 2005-08-12 18:05 1859584 C:\Apps\Softex\OmniPass\scureapp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-10 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-10 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 15:57 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2005-06-29 13:25 14720000 C:\WINDOWS\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-11-10 13:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SWN2]
C:\Program Files\Spyware Nuker\swnxt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
--a------ 2005-12-10 21:42 100056 C:\PROGRA~1\SYMNET~1\SNDMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2005-09-12 20:04 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
--a------ 2004-11-26 11:43 90112 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 12:51]
R3 MosIrUsb;MosIrUsb.sys;C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys [2004-04-14 14:52]

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-22 13:00:00 C:\WINDOWS\Tasks\B616901C9391394C.job"
- d:\docume~1\toz~1\applic~1\livehe~1\AimLoadDvd.exe
"2005-12-10 19:29:21 C:\WINDOWS\Tasks\HDReg.job"
- c:\Apps\HDReg\HDRegRem.exe
"2008-04-22 11:36:44 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 15:36:51
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 21

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MysqlInventime]
"ImagePath"="C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime"
.
Temps d'accomplissement: 2008-04-22 15:37:32
ComboFix-quarantined-files.txt 2008-04-22 13:37:15
ComboFix2.txt 2008-04-22 13:23:05

Pre-Run: 224,446,296,064 octets libres
Post-Run: 224,426,258,432 octets libres

221 --- E O F --- 2008-04-11 23:55:16
Back to top
ICQ
Bruce Lee
Administrateur

Offline

Joined: 15 Mar 2007
Posts: 1,240
Point(s): 0
Moyenne de points: 0.00
PostPosted: 22/04/2008 16:11:46    Post subject: [résolu] Fenetres publicitaires intempestives Reply with quote
Re,

Démarrer/panneau de configuration/ajout et suppression de programmes et vérifie la présence de:

FBrowsingAdvisor
Spyware Nuker

Si ces programmes sont présents désinstalle-les.

1/ Ouvre le Bloc-notes ( Menu Démarrer\Tous les programmes\Accessoires\Bloc-notes)

2/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

Quote:
File::
C:\WINDOWS\system32\WinNB55.dll
C:\fsaua.data
C:\WINDOWS\Tasks\B616901C9391394C.job

Folder::
C:\Program Files\FBrowsingAdvisor
C:\Program Files\FBrowserAdvisor
D:\Documents and Settings\Téoz\Application Data\live help ooze
D:\Documents and Settings\All Users\Application Data\Tick Find Close Surf
C:\Program Files\live help ooze
D:\DOCUME~1\TOZ~1\APPLIC~1\ICROSO~1
C:\Program Files\??mbols
C:\Program Files\Spyware Nuker

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}"=-
[-HKEY_CLASSES_ROOT\clsid\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e}]
[-HKEY_CLASSES_ROOT\TypeLib\{566DEDE9-9ED8-45DA-9BE6-9B2EEAB17F49}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}"=-
[-HKEY_CLASSES_ROOT\clsid\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e}]
[-HKEY_CLASSES_ROOT\TypeLib\{566DEDE9-9ED8-45DA-9BE6-9B2EEAB17F49}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wait camp"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"close surf mail dupe"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Aeic]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nciebe]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SWN2]


-Enregistre ce fichier dans: Bureau
-Nom du fichier : CFScript
-Type du fichier : tous les fichiers
-clique sur Enregistrer
-quitte le Bloc Notes


[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

_________________
ttt
Back to top
Olivier


Offline

Joined: 22 Apr 2008
Posts: 7
Localisation: Lyon
Point(s): 0
Moyenne de points: 0.00
PostPosted: 22/04/2008 16:24:33    Post subject: [résolu] Fenetres publicitaires intempestives Reply with quote
Merci,


FBrowsingAdvisor => Je l'ai désinstallé
Spyware Nuker => N'était pas présent dans la liste des programmes.

Voici le rapport :

ComboFix 08-04-20.5 - Téoz 2008-04-22 16:20:32.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.409 [GMT 2:00]
Endroit: D:\Documents and Settings\Téoz\Bureau\ComboFix.exe
Command switches used :: D:\Documents and Settings\Téoz\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\fsaua.data
C:\WINDOWS\system32\WinNB55.dll
C:\WINDOWS\Tasks\B616901C9391394C.job
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\FBrowserAdvisor
C:\Program Files\FBrowsingAdvisor
C:\Program Files\FBrowsingAdvisor\Thumbs.db
C:\Program Files\live help ooze
C:\WINDOWS\system32\WinNB55.dll
C:\WINDOWS\Tasks\B616901C9391394C.job
D:\Documents and Settings\All Users\Application Data\Tick Find Close Surf
D:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\dent tool.exe
D:\Documents and Settings\Téoz\Application Data\live help ooze
D:\Documents and Settings\Téoz\Application Data\live help ooze\0
D:\Documents and Settings\Téoz\Application Data\live help ooze\16 dead.exe
D:\Documents and Settings\Téoz\Application Data\live help ooze\AimLoadDvd.exe
D:\Documents and Settings\Téoz\Application Data\live help ooze\mdqnixhn.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-22 to 2008-04-22 ))))))))))))))))))))))))))))))))))))
.

2008-04-22 16:07 . 2008-04-22 16:07 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-04-22 15:09 . 2008-04-22 15:13 <REP> d-------- C:\Program Files\Navilog1
2008-04-22 13:26 . 2008-04-22 13:26 <REP> d-------- C:\Program Files\Trend Micro
2008-04-22 10:27 . 2008-04-22 10:27 <REP> d-------- C:\fsaua.data
2008-04-22 09:58 . 2008-04-22 12:09 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-21 18:02 . 2008-04-22 12:17 <REP> d-------- C:\Program Files\NavigationTool
2008-04-21 18:00 . 2008-04-21 18:03 <REP> d-------- C:\Program Files\BitDownload
2008-03-23 11:25 . 2008-03-23 11:25 59,088 --ah----- C:\WINDOWS\system32\mlfcache.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-22 10:25 --------- d-----w C:\Program Files\Java
2008-04-22 10:24 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-22 10:14 --------- d-----w C:\Program Files\LimeWire
2008-04-22 10:09 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-21 18:20 --------- d-----w C:\Program Files\Shape Viewer
2008-04-21 15:57 --------- d-----w D:\Documents and Settings\Téoz\Application Data\LimeWire
2008-03-28 20:40 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-23 09:22 --------- d-----w D:\Documents and Settings\Téoz\Application Data\Apple Computer
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-18 17:34 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-03-08 08:26 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-02 09:21 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-02 09:20 --------- d-----w D:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-02 09:20 --------- d-----w C:\Program Files\Windows Live
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-03-01 10:30 356 ----a-w C:\drmHeader.bin
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-08-09 08:10 75,080 ----a-w D:\Documents and Settings\Téoz\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21 1449984]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 22:45 1211176]
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-08-04 11:36 58992]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-09-12 20:04 180269]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57 282624]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-12-04 13:34 406016]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 12:36 229376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\NkbMonitor.exe.lnk
backup=C:\WINDOWS\pss\NkbMonitor.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2005-08-05 21:05 344064 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
--a------ 2005-06-08 16:55 57344 C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-10 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2005-12-10 16:57 133016 C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2004-08-10 04:04 59392 C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
--a------ 2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-05-12 00:12 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-10 14:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
--a------ 2006-06-02 18:49 190024 C:\Program Files\MessengerPlus! 3\MsgPlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MM_MODULE]
--a------ 2005-07-12 08:58 90112 C:\Program Files\MIC\HAWAII\Hawaii.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NECHotkey]
--a------ 2005-07-06 16:23 554496 C:\WINDOWS\mHotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OmniPass]
--a------ 2005-08-12 18:05 1859584 C:\Apps\Softex\OmniPass\scureapp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-10 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-10 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 15:57 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2005-06-29 13:25 14720000 C:\WINDOWS\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-11-10 13:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
--a------ 2005-12-10 21:42 100056 C:\PROGRA~1\SYMNET~1\SNDMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2005-09-12 20:04 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
--a------ 2004-11-26 11:43 90112 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 12:51]
R3 MosIrUsb;MosIrUsb.sys;C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys [2004-04-14 14:52]

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2005-12-10 19:29:21 C:\WINDOWS\Tasks\HDReg.job"
- c:\Apps\HDReg\HDRegRem.exe
"2008-04-22 11:36:44 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 16:21:47
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 21

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MysqlInventime]
"ImagePath"="C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime"
.
Temps d'accomplissement: 2008-04-22 16:22:31
ComboFix-quarantined-files.txt 2008-04-22 14:22:11
ComboFix2.txt 2008-04-22 13:37:33
ComboFix3.txt 2008-04-22 13:23:05

Pre-Run: 224,411,029,504 octets libres
Post-Run: 224,387,211,264 octets libres

219 --- E O F --- 2008-04-11 23:55:16
Back to top
ICQ
Bruce Lee
Administrateur

Offline

Joined: 15 Mar 2007
Posts: 1,240
Point(s): 0
Moyenne de points: 0.00
PostPosted: 22/04/2008 16:26:58    Post subject: [résolu] Fenetres publicitaires intempestives Reply with quote
Re,

Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse.

Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci :

* Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec.


1/Télécharge puis installe http://www.ewido.net/en/download
Une fois AVG AS lancé, clique sur Mise à jour
Ferme le programme.

2/Démarre en mode sans échec http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-sans-echec.htm#665

3/ Relance AVG AS puis choisis l'onglet Analyse
Puis l'onglet Paramètres
Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

Si un fichier infecté est détecté en fin d'analyse
Clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous
Enregistre ce fichier texte sur ton bureau

4/Redémarre en mode normal

5/Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm


  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.


A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum.

Aide en cas de problème http://cybersecurite.xooit.com/t100-Scan-en-ligne-Kaspersky.htm#768

NOTE: Le scan est à faire avec Internet Explorer.

6/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis.

Bon courage, et si tu as la moindre question n'hésite surtout pas Wink

@+
_________________
ttt
Back to top
Olivier


Offline

Joined: 22 Apr 2008
Posts: 7
Localisation: Lyon
Point(s): 0
Moyenne de points: 0.00
PostPosted: 22/04/2008 22:21:27    Post subject: [résolu] Fenetres publicitaires intempestives Reply with quote
Bonsoir,
voici donc les résultats des analyses.
J'ai eu des problemes d'execution d'AVG en mode sans echec, je l'ai donc réalisé en mode normal.

____________________________________________
RAPPORT AVG
__________________________________________


L'Analyse "Analyse complète" est terminée.
Infections détectées :;"3"
Objets infectés supprimés ou réparés;"3"
Objets non supprimés ou réparés;"0"
Spywares détectés :;"4"
Spywares supprimés :;"4"
Spywares non supprimés :;"0"
Nombre d'avertissements :;"33"
Nb d'informations :;"0"
Analyse démarrée :;"mardi 22 avril 2008, 18:07:16"
Total des objets analysés :;"973086"
Temps d'analyse :;"1 heure(s) 4 minute(s) 51 seconde(s) "
Erreurs détectées :;"0"

Infections
Fichier;"Infection";"Résultat"
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP349\A0056782.exe;"Cheval de Troie : Downloader.Purityscan.AH";"Placé en quarantaine"
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP349\A0056784.exe;"Cheval de Troie : Downloader.Generic2.MNI";"Placé en quarantaine"
D:\photoshop elements\Adobe_Photoshop_Elements\Adobe Photoshop Elements 4.0 fr serial\keygen.exe;"Cheval de Troie : Agent.ICJ";"Placé en quarantaine"

Spyware
Fichier;"Infection";"Résultat"
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP349\A0056774.dll;"Adware Generic2.ADCB";"Placé en quarantaine"
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP351\A0056849.exe;"Adware Generic.SHH";"Placé en quarantaine"
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP354\A0057106.dll;"Adware Generic2.ADCB";"Placé en quarantaine"
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP357\A0057230.dll;"Adware Generic3.UY";"Placé en quarantaine"

Avertissements
Fichier;"Infection";"Résultat"
HKLM\SOFTWARE\Classes\CLSID\{C7310572-AC80-11D1-8DF3-00C04FB6EF4F}\InprocServer32\\;"Détection de : Adware.RogueSuspect ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0EDC6C20-A31C-11DB-8AB9-0800200C9A66};"Détection de : Adware.RogueSuspect ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3AAC4C68-AFC8-11DB-80EF-8AF955D89593};"Détection de : Adware.RogueSuspect ";"Objet potentiellement dangereux"
HKU\S-1-5-21-2220479700-3222403342-3875654278-1007\Software\ActualResearch\RegistryFreeze;"Détection de : Adware.RogueSuspect ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Application Data\Mozilla\Firefox\Profiles\awo4sffe.default\cookies.txt:\bluestreak.com.bf396750;"Détection de : Tracking cookie.Bluestreak ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Application Data\Mozilla\Firefox\Profiles\awo4sffe.default\cookies.txt:\fastclick.net.fac3d6f0;"Détection de : Tracking cookie.Fastclick ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Application Data\Mozilla\Firefox\Profiles\awo4sffe.default\cookies.txt:\fastclick.net.8a6435e9;"Détection de : Tracking cookie.Fastclick ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Application Data\Mozilla\Firefox\Profiles\awo4sffe.default\cookies.txt:\fastclick.net.57e8da10;"Détection de : Tracking cookie.Fastclick ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Application Data\Mozilla\Firefox\Profiles\awo4sffe.default\cookies.txt:\casalemedia.com.1773afc;"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Application Data\Mozilla\Firefox\Profiles\awo4sffe.default\cookies.txt:\casalemedia.com.987e6b46;"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Application Data\Mozilla\Firefox\Profiles\awo4sffe.default\cookies.txt:\casalemedia.com.837115b5;"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Application Data\Mozilla\Firefox\Profiles\awo4sffe.default\cookies.txt:\casalemedia.com.80ad4799;"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Application Data\Mozilla\Firefox\Profiles\awo4sffe.default\cookies.txt:\casalemedia.com.1d158016;"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Application Data\Mozilla\Firefox\Profiles\awo4sffe.default\cookies.txt:\casalemedia.com.6a12b080;"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Application Data\Mozilla\Firefox\Profiles\awo4sffe.default\cookies.txt;"Détection de : Tracking cookie.Bluestreak ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Cookies\téoz@adopt.euroclick[1].txt:\adopt.euroclick.com.fb764ef7;"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Cookies\téoz@adopt.euroclick[1].txt:\adopt.euroclick.com.891542da;"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Cookies\téoz@adopt.euroclick[1].txt:\adopt.euroclick.com.ffe11db7;"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Cookies\téoz@adopt.euroclick[1].txt;"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Cookies\téoz@overture[1].txt:\overture.com.8e32a996;"Détection de : Tracking cookie.Overture ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Cookies\téoz@overture[1].txt;"Détection de : Tracking cookie.Overture ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Cookies\téoz@smartadserver[2].txt:\smartadserver.com.c5827141;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Cookies\téoz@smartadserver[2].txt:\smartadserver.com.321a5cf8;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Cookies\téoz@smartadserver[2].txt:\smartadserver.com.5550c4ed;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Cookies\téoz@smartadserver[2].txt:\smartadserver.com.3e749ab9;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Cookies\téoz@smartadserver[2].txt;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Cookies\téoz@statse.webtrendslive[1].txt:\statse.webtrendslive.com.b4ca7df0;"Détection de : Tracking cookie.Webtrendslive ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Cookies\téoz@statse.webtrendslive[1].txt;"Détection de : Tracking cookie.Webtrendslive ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Cookies\téoz@weborama[1].txt:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Cookies\téoz@weborama[1].txt:\weborama.fr.f636611;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Cookies\téoz@weborama[1].txt:\weborama.fr.5f498b98;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Cookies\téoz@weborama[1].txt:\weborama.fr.f8b376b;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
D:\Documents and Settings\Téoz\Cookies\téoz@weborama[1].txt;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"


____________________________________________
RAPPORT KASPERSKY
__________________________________________

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Tuesday, April 22, 2008 10:08:35 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 22/04/2008
Kaspersky Anti-Virus database records: 721742
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\
H:\
I:\
J:\
K:\

Scan Statistics:
Total number of scanned objects: 131722
Number of viruses found: 11
Number of infected objects: 286
Number of suspicious objects: 220
Duration of the scan process: 01:59:01

Infected Object Name / Virus Name / Last Action
C:\APPS\Softex\OmniPass\btype0.dat Object is locked skipped
C:\APPS\Softex\OmniPass\btype256.dat Object is locked skipped
C:\APPS\Softex\OmniPass\btype3.dat Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log Object is locked skipped
C:\Program Files\Navilog1\reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\013D535C.tmp Infected: Email-Worm.Win32.NetSky.q skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\01442755.tmp/[From isabelle.green-demers@uqo.ca][Date Thu, 25 May 2006 12:24:14 +0200]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\01442755.tmp/[From isabelle.green-demers@uqo.ca][Date Thu, 25 May 2006 12:24:14 +0200]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\01442755.tmp Mail: suspicious - 2 skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\01442755.tmp CryptFF: suspicious - 2 skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\01475151.tmp/data.rtf .scr Infected: Email-Worm.Win32.NetSky.q skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\01475151.tmp ZIP: infected - 1 skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\01475151.tmp CryptFF: infected - 1 skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\01704C7E.tmp/document.txt .exe Infected: Email-Worm.Win32.NetSky.q skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\01704C7E.tmp ZIP: infected - 1 skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\01704C7E.tmp CryptFF: infected - 1 skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\018632A7.tmp Infected: Email-Worm.Win32.NetSky.q skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\01AA007F.tmp Infected: Email-Worm.Win32.NetSky.q skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\01AD2A7C.tmp/[From cnetter1@swarthmore.edu][Date Tue, 25 Apr 2006 09:37:58 +0200]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\01AD2A7C.tmp/[From cnetter1@swarthmore.edu][Date Tue, 25 Apr 2006 09:37:58 +0200]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\01AD2A7C.tmp Mail: suspicious - 2 skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\01AD2A7C.tmp CryptFF: suspicious - 2 skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\026C2814.tmp Infected: Email-Worm.Win32.NetSky.q skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\02737C0D.tmp/[From relations-clients-auto@ge.com][Date Sat, 8 Jul 2006 11:36:02 +0200]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\02737C0D.tmp/[From relations-clients-auto@ge.com][Date Sat, 8 Jul 2006 11:36:02 +0200]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\02737C0D.tmp Mail: suspicious - 2 skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\02737C0D.tmp CryptFF: suspicious - 2 skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\02795005.tmp Infected: Email-Worm.Win32.NetSky.q skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\03137A49.tmp Infected: Email-Worm.Win32.NetSky.q skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\03234C37.tmp Infected: Email-Worm.Win32.NetSky.q skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\032A2030.tmp/[From ycoutentin@mairie-saint-brieuc.fr][Date Wed, 10 May 2006 12:41:24 +0200]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\032A2030.tmp/[From ycoutentin@mairie-saint-brieuc.fr][Date Wed, 10 May 2006 12:41:24 +0200]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\032A2030.tmp Mail: suspicious - 2 skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\032A2030.tmp CryptFF: suspicious - 2 skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\03CB5C9B.tmp Infected: Email-Worm.Win32.NetSky.q skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\03E52C7E.tmp Infected: Email-Worm.Win32.NetSky.q skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\03EC0077.tmp/[From francine.dortun@uqo.ca][Date Mon, 15 May 2006 11:50:20 +0200]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\03EC0077.tmp/[From francine.dortun@uqo.ca][Date Mon, 15 May 2006 11:50:20 +0200]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\03EC0077.tmp Mail: suspicious - 2 skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\03EC0077.tmp CryptFF: suspicious - 2 skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\080747A9.tmp Infected: Email-Worm.Win32.NetSky.q skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\08146F9A.tmp Infected: Email-Worm.Win32.NetSky.q skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\081874E7.tmp Infected: Email-Worm.Win32.NetSky.q skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\082846D5.tmp Infected: Email-Worm.Win32.NetSky.q skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\082C70D2.tmp/[From architecte.monney@wanadoo.fr][Date Tue, 10 Jan 2006 05:52:15 +0100]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\082C70D2.tmp/[From architecte.monney@wanadoo.fr][Date Tue, 10 Jan 2006 05:52:15 +0100]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\082C70D2.tmp Mail: suspicious - 2 skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\082C70D2.tmp CryptFF: suspicious - 2 skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\09806728.tmp Infected: Email-Worm.Win32.NetSky.q skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0989651D.tmp/[From ruralys@bellnet.ca][Date Sat, 20 May 2006 12:34:20 +0200]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0989651D.tmp/[From ruralys@bellnet.ca][Date Sat, 20 May 2006 12:34:20 +0200]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0989651D.tmp Mail: suspicious - 2 skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0989651D.tmp CryptFF: suspicious - 2 skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0BBA36EF.tmp/data.rtf .scr Infected: Email-Worm.Win32.NetSky.q skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0BBA36EF.tmp ZIP: infected - 1 skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0BBA36EF.tmp CryptFF: infected - 1 skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0BFE2142.tmp/data.rtf .scr Infected: Email-Worm.Win32.NetSky.q skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0BFE2142.tmp ZIP: infected - 1 skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0BFE2142.tmp CryptFF: infected - 1 skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\104B1465.tmp Infected: Email-Worm.Win32.NetSky.q skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\17551A30.tmp/data.rtf .scr Infected: Email-Worm.Win32.NetSky.q skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\17551A30.tmp ZIP: infe