rapport ewido nettoyage inefficace
Dernière réponse : dans Sécurité
bonjour a tous,
voila j'ai un probleme mon nettoyage ewido a été inefficace.
voici le rapport
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:36:11, 26/04/2006
+ Somme de contrôle: B87F4E5A
+ Résultats du scan:
[892] VM_00D50000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[916] VM_00C90000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1660] VM_008A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1756] VM_009D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[432] VM_009A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[444] VM_008D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[456] VM_00950000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[480] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[536] VM_00A90000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[584] VM_008A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[600] VM_00370000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[620] VM_003E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[628] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[644] VM_00AE0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[692] VM_00C60000 -> Downloader.Agent.uj : Erreur durant le nettoyage
C:\WINDOWS\system32\SetupCarnival.exe -> Adware.Casino : Nettoyer et sauvegarder
::Fin du rapport
comment faire pour supprimer tous ces dowloader.agent.uj?
voici mon rapport hijackthis aussi si cela peut vous servir.
Logfile of HijackThis v1.99.1
Scan saved at 09:29:18, on 27/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Messager Wanadoo\StartMessager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iolo\Common\Task Agent\Task_Agent.exe
C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [sound64] trycrt.exe
O4 - HKLM\..\Run: [RtlFindVal] iesetupdll.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\Messager Wanadoo\StartMessager.exe Messager Wanadoo
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [iolo Task Agent] C:\Program Files\iolo\Common\Task Agent\Task_Agent.exe
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe"
O4 - HKCU\..\Run: [AppMasterCenter] ActionScr.exe
O4 - HKCU\..\Run: [borlandg] NukeSpan.exe
O4 - HKCU\..\Run: [nmdllw] JAguAr.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A4BCA71-7DB6-4CD2-B8AA-10149E251797}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
voila merci a tous ceux qui me reponderont, bonne journée
voila j'ai un probleme mon nettoyage ewido a été inefficace.
voici le rapport
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:36:11, 26/04/2006
+ Somme de contrôle: B87F4E5A
+ Résultats du scan:
[892] VM_00D50000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[916] VM_00C90000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1660] VM_008A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1756] VM_009D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[432] VM_009A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[444] VM_008D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[456] VM_00950000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[480] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[536] VM_00A90000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[584] VM_008A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[600] VM_00370000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[620] VM_003E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[628] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[644] VM_00AE0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[692] VM_00C60000 -> Downloader.Agent.uj : Erreur durant le nettoyage
C:\WINDOWS\system32\SetupCarnival.exe -> Adware.Casino : Nettoyer et sauvegarder
::Fin du rapport
comment faire pour supprimer tous ces dowloader.agent.uj?
voici mon rapport hijackthis aussi si cela peut vous servir.
Logfile of HijackThis v1.99.1
Scan saved at 09:29:18, on 27/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Messager Wanadoo\StartMessager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iolo\Common\Task Agent\Task_Agent.exe
C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [sound64] trycrt.exe
O4 - HKLM\..\Run: [RtlFindVal] iesetupdll.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\Messager Wanadoo\StartMessager.exe Messager Wanadoo
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [iolo Task Agent] C:\Program Files\iolo\Common\Task Agent\Task_Agent.exe
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe"
O4 - HKCU\..\Run: [AppMasterCenter] ActionScr.exe
O4 - HKCU\..\Run: [borlandg] NukeSpan.exe
O4 - HKCU\..\Run: [nmdllw] JAguAr.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A4BCA71-7DB6-4CD2-B8AA-10149E251797}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
voila merci a tous ceux qui me reponderont, bonne journée
Autres pages sur : rapport ewido nettoyage inefficace
Lassé par la pub ? Créez un compte
commence par :
pour: Downloader.Agent.uj : Erreur durant le nettoyage
http://downloads.subratam.org/Fixwareout.exe
charge , installe ,suis le procédure
puis un nouveau rapport ewido + hijack
pour: Downloader.Agent.uj : Erreur durant le nettoyage
http://downloads.subratam.org/Fixwareout.exe
charge , installe ,suis le procédure
puis un nouveau rapport ewido + hijack
Salut,
1/ Télécharge et installe CCleaner
http://www.clubic.com/telecharger-fiche14492-ccleaner-c...
Télécharge, installe et mets à jour ewido
Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
http://www.infos-du-net.com/telecharger/Ewido-Security-...
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [sound64] trycrt.exe
O4 - HKLM\..\Run: [RtlFindVal] iesetupdll.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AppMasterCenter] ActionScr.exe
O4 - HKCU\..\Run: [borlandg] NukeSpan.exe
O4 - HKCU\..\Run: [nmdllw] JAguAr.exe
4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :
trycrt.exe
iesetupdll.exe
ActionScr.exe
NukeSpan.exe
JAguAr.exe
Fait des recherches des fichiers ci-dessus via le menu demarrer/rechercher
6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
7/ Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.
8/ Redémarre normalement et poste le rapport Ewido et un nouveau rapport HijackThis.
1/ Télécharge et installe CCleaner
http://www.clubic.com/telecharger-fiche14492-ccleaner-c...
Télécharge, installe et mets à jour ewido
Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
http://www.infos-du-net.com/telecharger/Ewido-Security-...
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [sound64] trycrt.exe
O4 - HKLM\..\Run: [RtlFindVal] iesetupdll.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AppMasterCenter] ActionScr.exe
O4 - HKCU\..\Run: [borlandg] NukeSpan.exe
O4 - HKCU\..\Run: [nmdllw] JAguAr.exe
4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :
trycrt.exe
iesetupdll.exe
ActionScr.exe
NukeSpan.exe
JAguAr.exe
Fait des recherches des fichiers ci-dessus via le menu demarrer/rechercher
6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
7/ Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.
8/ Redémarre normalement et poste le rapport Ewido et un nouveau rapport HijackThis.
salut
j'ai fait ce que t'as dis bob.
donc j'ai bien supprimer les lignes que tu mavais dis dans hijackthis.
les fichiers j'en ai trouvés aucun donc j'ai rien pu supprimer.
j'ai fait le scan ewido en mode sans echec voici le rapport:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 07:33:55, 28/04/2006
+ Somme de contrôle: 91C153
+ Résultats du scan:
[240] VM_00D40000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[264] VM_00BF0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[860] VM_009D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
::Fin du rapport
et voici mon rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 07:37:50, on 28/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
C:\PROGRA~1\Messager Wanadoo\StartMessager.exe
C:\Program Files\iolo\Common\Task Agent\Task_Agent.exe
C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\Messager Wanadoo\StartMessager.exe Messager Wanadoo
O4 - HKCU\..\Run: [iolo Task Agent] C:\Program Files\iolo\Common\Task Agent\Task_Agent.exe
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe"
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
donc il veut toujours pas me supprimer mes trojan.
par contre bizarement quand je fait un scan de la memoire vive en mode normale voici le rapport:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 07:43:42, 28/04/2006
+ Somme de contrôle: B7180114
+ Résultats du scan:
[900] VM_00D40000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[928] VM_00C90000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1676] VM_008A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1772] VM_009D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[440] VM_009A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[448] VM_008D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[460] VM_00950000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[492] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[556] VM_00A90000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[560] VM_00370000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[584] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[600] VM_00AE0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[648] VM_00C60000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2348] VM_003B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[3888] VM_008B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
::Fin du rapport
pourquoi en mode normale j'ai beaucoup plus de trojan que en mode sans echec??
merci de m'aider stp.
bonne journée
j'ai fait ce que t'as dis bob.
donc j'ai bien supprimer les lignes que tu mavais dis dans hijackthis.
les fichiers j'en ai trouvés aucun donc j'ai rien pu supprimer.
j'ai fait le scan ewido en mode sans echec voici le rapport:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 07:33:55, 28/04/2006
+ Somme de contrôle: 91C153
+ Résultats du scan:
[240] VM_00D40000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[264] VM_00BF0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[860] VM_009D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
::Fin du rapport
et voici mon rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 07:37:50, on 28/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
C:\PROGRA~1\Messager Wanadoo\StartMessager.exe
C:\Program Files\iolo\Common\Task Agent\Task_Agent.exe
C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\Messager Wanadoo\StartMessager.exe Messager Wanadoo
O4 - HKCU\..\Run: [iolo Task Agent] C:\Program Files\iolo\Common\Task Agent\Task_Agent.exe
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe"
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
donc il veut toujours pas me supprimer mes trojan.
par contre bizarement quand je fait un scan de la memoire vive en mode normale voici le rapport:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 07:43:42, 28/04/2006
+ Somme de contrôle: B7180114
+ Résultats du scan:
[900] VM_00D40000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[928] VM_00C90000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1676] VM_008A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1772] VM_009D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[440] VM_009A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[448] VM_008D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[460] VM_00950000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[492] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[556] VM_00A90000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[560] VM_00370000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[584] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[600] VM_00AE0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[648] VM_00C60000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2348] VM_003B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[3888] VM_008B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
::Fin du rapport
pourquoi en mode normale j'ai beaucoup plus de trojan que en mode sans echec??
merci de m'aider stp.
bonne journée
slt mogadon,
merci de m'avoir aider j'ai limpression que sa a fait quelque chose ce que tu m'as dit de faire.
voici les rapport
ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 07:56:29, 28/04/2006
+ Somme de contrôle: 27DCAD48
+ Résultats du scan:
C:\Documents and Settings\Administrateur.LSDBOT\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
::Fin du rapport
hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 07:56:52, on 28/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
C:\PROGRA~1\Messager Wanadoo\StartMessager.exe
C:\Program Files\iolo\Common\Task Agent\Task_Agent.exe
C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\Messager Wanadoo\StartMessager.exe Messager Wanadoo
O4 - HKCU\..\Run: [iolo Task Agent] C:\Program Files\iolo\Common\Task Agent\Task_Agent.exe
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe"
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
qu'est ce que t'en pense? sa a fait quoi en faite? sa m'a rien supprimer d'important?
merci encore et bonne journée
merci de m'avoir aider j'ai limpression que sa a fait quelque chose ce que tu m'as dit de faire.
voici les rapport
ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 07:56:29, 28/04/2006
+ Somme de contrôle: 27DCAD48
+ Résultats du scan:
C:\Documents and Settings\Administrateur.LSDBOT\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
::Fin du rapport
hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 07:56:52, on 28/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
C:\PROGRA~1\Messager Wanadoo\StartMessager.exe
C:\Program Files\iolo\Common\Task Agent\Task_Agent.exe
C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\Messager Wanadoo\StartMessager.exe Messager Wanadoo
O4 - HKCU\..\Run: [iolo Task Agent] C:\Program Files\iolo\Common\Task Agent\Task_Agent.exe
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe"
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
qu'est ce que t'en pense? sa a fait quoi en faite? sa m'a rien supprimer d'important?
merci encore et bonne journée
re mogadon
excuse moi j'ai oublier de te poster le rapport de ton truc ke tu ma fait telecharger:
Fixwareout ver 1.003
Last edited 04/26/2006
Post this report in the forums please
Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1dedoc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llams_ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\ytpme
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\domdnb
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\orcimlh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\putesprpgd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\lavinraCputeS
...
Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
"dmznt.exe"=-
...
PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Example ipsec6.exe is lagitamate
»»»»» Search by size and names...
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\XFIND.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\XFIND.COM
»»»»» Misc files
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\XFIND.COM
»»»»» Checking for older varients covered by the Rem3 tool
»»»»»
Search five digit cs, dm and jb files
This WILL/CAN also list Legit Files, Submit them at Virustotal
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
voila
c'est grave les "impossible d'executer"???
bonne journée
excuse moi j'ai oublier de te poster le rapport de ton truc ke tu ma fait telecharger:
Fixwareout ver 1.003
Last edited 04/26/2006
Post this report in the forums please
Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1dedoc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llams_ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\ytpme
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\domdnb
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\orcimlh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\putesprpgd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\lavinraCputeS
...
Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
"dmznt.exe"=-
...
PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Example ipsec6.exe is lagitamate
»»»»» Search by size and names...
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\XFIND.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\XFIND.COM
»»»»» Misc files
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\XFIND.COM
»»»»» Checking for older varients covered by the Rem3 tool
»»»»»
Search five digit cs, dm and jb files
This WILL/CAN also list Legit Files, Submit them at Virustotal
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM
voila
c'est grave les "impossible d'executer"???
bonne journée
re mogadon
c'est encore moi dsl lol
j'ai oublier de te dire que le rapport ewido ke je t'ai mis au dessus c'est un scan rapide car avant le scan complet ne fonctionnait pas il se coupé comme sa sans rien dire, mais maintenant depuis que j'ai fait ton truc le scan complet remarche et voici le rapport du scan complet:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 11:01:53, 28/04/2006
+ Somme de contrôle: 37F54F4F
+ Résultats du scan:
C:\Documents and Settings\Administrateur\Cookies\administrateur@abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@yadro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur.LSDBOT\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur.LSDBOT\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur.LSDBOT\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur.LSDBOT\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur.LSDBOT\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\toto\Application Data\otto.exe -> Adware.PurityScan : Nettoyer et sauvegarder
C:\Documents and Settings\toto\Cookies\toto@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\toto\Cookies\toto@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\toto\Cookies\toto@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\toto\Cookies\toto@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\toto\Cookies\toto@yadro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
C:\Program Files\WAV to MP3 Encoder\mm332.exe -> Adware.EZula : Nettoyer et sauvegarder
C:\Program Files\WAV to MP3 Encoder\NH20040517.4a.EE.exe/NHInstall.exe -> Adware.NavExcel : Nettoyer et sauvegarder
C:\Program Files\WAV to MP3 Encoder\VVSN_MTHR0504Inst.exe/VVSN.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\Program Files\WAV to MP3 Encoder\VVSN_MTHR0504Inst.exe/VVSN.exe -> Adware.SaveNow : Nettoyer et sauvegarder
::Fin du rapport
encore merci
c'est encore moi dsl lol
j'ai oublier de te dire que le rapport ewido ke je t'ai mis au dessus c'est un scan rapide car avant le scan complet ne fonctionnait pas il se coupé comme sa sans rien dire, mais maintenant depuis que j'ai fait ton truc le scan complet remarche et voici le rapport du scan complet:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 11:01:53, 28/04/2006
+ Somme de contrôle: 37F54F4F
+ Résultats du scan:
C:\Documents and Settings\Administrateur\Cookies\administrateur@abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@yadro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur.LSDBOT\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur.LSDBOT\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur.LSDBOT\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur.LSDBOT\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur.LSDBOT\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\toto\Application Data\otto.exe -> Adware.PurityScan : Nettoyer et sauvegarder
C:\Documents and Settings\toto\Cookies\toto@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\toto\Cookies\toto@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\toto\Cookies\toto@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\toto\Cookies\toto@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\toto\Cookies\toto@yadro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
C:\Program Files\WAV to MP3 Encoder\mm332.exe -> Adware.EZula : Nettoyer et sauvegarder
C:\Program Files\WAV to MP3 Encoder\NH20040517.4a.EE.exe/NHInstall.exe -> Adware.NavExcel : Nettoyer et sauvegarder
C:\Program Files\WAV to MP3 Encoder\VVSN_MTHR0504Inst.exe/VVSN.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\Program Files\WAV to MP3 Encoder\VVSN_MTHR0504Inst.exe/VVSN.exe -> Adware.SaveNow : Nettoyer et sauvegarder
::Fin du rapport
encore merci
salut,
voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 16:48:35, on 28/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
C:\PROGRA~1\Messager Wanadoo\StartMessager.exe
C:\Program Files\iolo\Common\Task Agent\Task_Agent.exe
C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\Messager Wanadoo\StartMessager.exe Messager Wanadoo
O4 - HKCU\..\Run: [iolo Task Agent] C:\Program Files\iolo\Common\Task Agent\Task_Agent.exe
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe"
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A4BCA71-7DB6-4CD2-B8AA-10149E251797}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 16:48:35, on 28/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
C:\PROGRA~1\Messager Wanadoo\StartMessager.exe
C:\Program Files\iolo\Common\Task Agent\Task_Agent.exe
C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\Messager Wanadoo\StartMessager.exe Messager Wanadoo
O4 - HKCU\..\Run: [iolo Task Agent] C:\Program Files\iolo\Common\Task Agent\Task_Agent.exe
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe"
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A4BCA71-7DB6-4CD2-B8AA-10149E251797}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
Bonjour,
Fait un scan en ligne chez panda et poste le rapport ici.
http://www.pandasoftware.fr/Activescan/Activescan.html
Fait un scan en ligne chez panda et poste le rapport ici.
http://www.pandasoftware.fr/Activescan/Activescan.html
salut bob, merci beaucoup pour ton aide,
alors voila j'ai fait le scan sur panda et voici le rapport scan poste de travail:
Incident Statut Analyse
Adware:adware/ncase No Désinfecté c:\temp\salmau.dat
Adware:adware/cws No Désinfecté c:\documents and settings\all users.windows\favoris\AdultGambling.url
Adware:adware/cws.yexe No Désinfecté c:\windows\system32\services
Adware:adware/elitebar No Désinfecté c:\windows\EliteBar
Dialer![:D]( ":D")
ialer.su No Désinfecté hkey_local_machine\software\microsoft\windows\currentversion\uninstall\Switch
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Gummy.class-71e0d474-60b5b4d9.class
Spyware:Cookie/66.246.209 No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@66.246.209[2].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@adultfriendfinder[1].txt
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@atwola[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@belnk[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@dist.belnk[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@fe.lea.lycos[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@fe.lea.lycos[2].txt
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@toplist[1].txt
Spyware:Cookie/Buzztone No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@www.buzztone[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
rapport scan disque dur:
Incident Statut Analyse
Spyware:Cookie/66.246.209 No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@66.246.209[2].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@adultfriendfinder[1].txt
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@atwola[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@belnk[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@dist.belnk[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@fe.lea.lycos[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@fe.lea.lycos[2].txt
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@toplist[1].txt
Spyware:Cookie/Buzztone No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@www.buzztone[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
merci a toi
bonne journée
alors voila j'ai fait le scan sur panda et voici le rapport scan poste de travail:
Incident Statut Analyse
Adware:adware/ncase No Désinfecté c:\temp\salmau.dat
Adware:adware/cws No Désinfecté c:\documents and settings\all users.windows\favoris\AdultGambling.url
Adware:adware/cws.yexe No Désinfecté c:\windows\system32\services
Adware:adware/elitebar No Désinfecté c:\windows\EliteBar
Dialer
ialer.su No Désinfecté hkey_local_machine\software\microsoft\windows\currentversion\uninstall\Switch Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Gummy.class-71e0d474-60b5b4d9.class
Spyware:Cookie/66.246.209 No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@66.246.209[2].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@adultfriendfinder[1].txt
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@atwola[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@belnk[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@dist.belnk[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@fe.lea.lycos[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@fe.lea.lycos[2].txt
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@toplist[1].txt
Spyware:Cookie/Buzztone No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@www.buzztone[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
rapport scan disque dur:
Incident Statut Analyse
Spyware:Cookie/66.246.209 No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@66.246.209[2].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@adultfriendfinder[1].txt
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@atwola[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@belnk[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@dist.belnk[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@fe.lea.lycos[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@fe.lea.lycos[2].txt
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@toplist[1].txt
Spyware:Cookie/Buzztone No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@www.buzztone[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
merci a toi
bonne journée
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumRapport option 2 nettoyage par toolbar
- ForumRapport d'erreur depuis gros nettoyage
- ForumRapport de ad remover apres nettoyage
- ForumDernier rapport apres nettoyage, ca rame
- ForumLe dernier rapport de nettoyage
- ForumAnalyse rapport fixnavi.txt, pour nettoyage
- ForumRapport d'ad-r. validation nettoyage svp
- ForumRapport nettoyage ad-r merci
- ForumImprimante epson nettoyage de tetes inefficace
- ForumMsobshel.htm bloque au ewido scan.
- Voir plus
