RESOLU !! Errorsafe, Drive Cleaner, System Doctor 2006 et compagnie...
Dernière réponse : dans Sécurité
Salut,
Je vous contacte parce que moi aussi je craque littéralement avec tous ces pop up anti spyware à la mords moi le noeud : c'est un cauchemar !! Je suis allé sur tous les forums du web pour essayer de comprendre la méthode pour supprimer ces saloperies mais tout ca reste assez compliqué et j'ai l'impression aussi que les remèdes varient au cas par cas selon les utilisateurs.
D'après ce que j'ai pu voir à chaque fois vous avez de toute façon besoin des rapports blacklight et hijackthis pour traiter les problèmes : les voici donc.
J'espère que vous pourrez me filer un coup de main. Merci !
Logfile of HijackThis v1.99.1
Scan saved at 23:55:54, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VirusScan\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VirusScan\mcshield.exe
C:\PROGRA~1\McAfee\VirusScan\mcsysmon.exe
C:\PROGRA~1\McAfee\MSC\mctskshd.exe
C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
C:\Documents and Settings\Administrateur.TITANIUM\Bureau\blbeta.exe
C:\Documents and Settings\Administrateur.TITANIUM\Mes documents\SpyWare Tools\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcsysmon.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe
O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
12/20/06 23:47:14 [Info]: BlackLight Engine 1.0.47 initialized
12/20/06 23:47:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/20/06 23:47:15 [Note]: 7019 4
12/20/06 23:47:15 [Note]: 7005 0
12/20/06 23:47:25 [Note]: 7006 0
12/20/06 23:47:25 [Note]: 7011 324
12/20/06 23:47:25 [Note]: 7026 0
12/20/06 23:47:25 [Note]: 7026 0
12/20/06 23:47:26 [Note]: 7024 3
12/20/06 23:47:26 [Info]: Hidden process: C:\windows\system32\gwctjrp.exe
12/20/06 23:47:26 [Note]: FSRAW library version 1.7.1020
12/20/06 23:56:32 [Info]: Hidden file: c:\WINDOW\system32\msplock32.dll
12/20/06 23:56:32 [Note]: 10002 1
12/20/06 23:56:40 [Info]: Hidden file: c:\WINDOW\system32\msclock32.dll
12/20/06 23:56:40 [Note]: 10002 1
12/20/06 23:58:55 [Info]: Hidden file: c:\WINDOWS\system32\gwctjrp.dat
12/20/06 23:58:55 [Note]: 10002 1
12/20/06 23:58:55 [Info]: Hidden file: C:\windows\system32\gwctjrp.exe
12/20/06 23:58:55 [Note]: 10002 1
12/20/06 23:58:56 [Info]: Hidden file: c:\WINDOWS\system32\gwctjrp_nav.dat
12/20/06 23:58:56 [Note]: 10002 1
12/20/06 23:58:56 [Info]: Hidden file: c:\WINDOWS\system32\gwctjrp_navps.dat
12/20/06 23:58:56 [Note]: 10002 1
12/20/06 23:59:32 [Info]: Hidden file: c:\WINDOWS\Prefetch\GWCTJRP.EXE-1C71505D.pf
12/20/06 23:59:32 [Note]: 10002 1
12/21/06 00:00:50 [Note]: 7007 0
Je vous contacte parce que moi aussi je craque littéralement avec tous ces pop up anti spyware à la mords moi le noeud : c'est un cauchemar !! Je suis allé sur tous les forums du web pour essayer de comprendre la méthode pour supprimer ces saloperies mais tout ca reste assez compliqué et j'ai l'impression aussi que les remèdes varient au cas par cas selon les utilisateurs.
D'après ce que j'ai pu voir à chaque fois vous avez de toute façon besoin des rapports blacklight et hijackthis pour traiter les problèmes : les voici donc.
J'espère que vous pourrez me filer un coup de main. Merci !
Logfile of HijackThis v1.99.1
Scan saved at 23:55:54, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VirusScan\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VirusScan\mcshield.exe
C:\PROGRA~1\McAfee\VirusScan\mcsysmon.exe
C:\PROGRA~1\McAfee\MSC\mctskshd.exe
C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
C:\Documents and Settings\Administrateur.TITANIUM\Bureau\blbeta.exe
C:\Documents and Settings\Administrateur.TITANIUM\Mes documents\SpyWare Tools\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcsysmon.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe
O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
12/20/06 23:47:14 [Info]: BlackLight Engine 1.0.47 initialized
12/20/06 23:47:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/20/06 23:47:15 [Note]: 7019 4
12/20/06 23:47:15 [Note]: 7005 0
12/20/06 23:47:25 [Note]: 7006 0
12/20/06 23:47:25 [Note]: 7011 324
12/20/06 23:47:25 [Note]: 7026 0
12/20/06 23:47:25 [Note]: 7026 0
12/20/06 23:47:26 [Note]: 7024 3
12/20/06 23:47:26 [Info]: Hidden process: C:\windows\system32\gwctjrp.exe
12/20/06 23:47:26 [Note]: FSRAW library version 1.7.1020
12/20/06 23:56:32 [Info]: Hidden file: c:\WINDOW\system32\msplock32.dll
12/20/06 23:56:32 [Note]: 10002 1
12/20/06 23:56:40 [Info]: Hidden file: c:\WINDOW\system32\msclock32.dll
12/20/06 23:56:40 [Note]: 10002 1
12/20/06 23:58:55 [Info]: Hidden file: c:\WINDOWS\system32\gwctjrp.dat
12/20/06 23:58:55 [Note]: 10002 1
12/20/06 23:58:55 [Info]: Hidden file: C:\windows\system32\gwctjrp.exe
12/20/06 23:58:55 [Note]: 10002 1
12/20/06 23:58:56 [Info]: Hidden file: c:\WINDOWS\system32\gwctjrp_nav.dat
12/20/06 23:58:56 [Note]: 10002 1
12/20/06 23:58:56 [Info]: Hidden file: c:\WINDOWS\system32\gwctjrp_navps.dat
12/20/06 23:58:56 [Note]: 10002 1
12/20/06 23:59:32 [Info]: Hidden file: c:\WINDOWS\Prefetch\GWCTJRP.EXE-1C71505D.pf
12/20/06 23:59:32 [Note]: 10002 1
12/21/06 00:00:50 [Note]: 7007 0
Autres pages sur : resolu errorsafe drive cleaner system doctor 2006 compagnie
Lassé par la pub ? Créez un compte
Voici en plus le rapport de lopxp :
Rapport fait à 0:14:22,43 le 21/12/2006
Le volume dans le lecteur C s'appelle FX
Le num‚ro de s‚rie du volume est D4AE-ABDC
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
01/03/2003 01:19 62 desktop.ini
01/03/2003 01:19 <REP> Adobe
01/03/2003 01:19 <REP> Identities
01/03/2003 01:19 <REP> InterTrust
01/03/2003 01:19 <REP> ..
01/03/2003 01:19 <REP> Microsoft
01/03/2003 01:19 <REP> Microsoft Web Folders
01/03/2003 01:19 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 48687902720 octets libres
Le volume dans le lecteur C s'appelle FX
Le num‚ro de s‚rie du volume est D4AE-ABDC
R‚pertoire de C:\Documents and Settings\Administrateur.TITANIUM\Application Data
10/03/2006 23:55 <REP> .bittorrent
24/09/2005 17:30 <REP> CamfrogWEB
01/09/2005 21:38 <REP> Syntrillium
31/07/2005 09:49 <REP> Google
14/05/2005 13:44 <REP> FileMaker
14/05/2005 13:44 <REP> Symantec
02/05/2005 22:52 <REP> Real
29/04/2005 20:05 <REP> Kazaa Lite
24/04/2005 14:50 <REP> AdobeUM
24/04/2005 14:49 <REP> Adobe
21/04/2005 23:49 <REP> Seven Zip
21/04/2005 09:31 <REP> Macromedia
17/04/2005 22:40 <REP> Apple Computer
17/04/2005 22:25 <REP> Azureus
17/04/2005 21:47 <REP> Microsoft Web Folders
16/04/2005 17:59 <REP> Sun
13/04/2005 21:05 <REP> Identities
13/04/2005 20:59 <REP> Lavasoft
13/04/2005 20:58 62 desktop.ini
13/04/2005 20:58 <REP> ..
13/04/2005 20:58 <REP> .
13/04/2005 20:58 <REP> Microsoft
1 fichier(s) 62 octets
21 R‚p(s) 48687898624 octets libres
Le volume dans le lecteur C s'appelle FX
Le num‚ro de s‚rie du volume est D4AE-ABDC
R‚pertoire de C:\Documents and Settings\All Users\Application Data
12/01/2003 22:45 <REP> MSN6
05/01/2003 02:13 <REP> QuickTime
28/12/2002 23:54 <REP> ACD Systems
24/12/2002 00:58 <REP> Propellerhead Software
24/12/2002 00:34 <REP> SBT
12/11/2001 16:01 <REP> SBSI
02/11/2001 12:52 <REP> Microsoft
02/11/2001 12:52 62 desktop.ini
02/11/2001 12:52 <REP> .
02/11/2001 12:52 <REP> ..
1 fichier(s) 62 octets
9 R‚p(s) 48687898624 octets libres
Le volume dans le lecteur C s'appelle FX
Le num‚ro de s‚rie du volume est D4AE-ABDC
R‚pertoire de C:\Documents and Settings\All Users.WINDOW\Application Data
13/02/2005 21:13 <REP> MSN Messenger 6.2.0205
19/06/2004 15:14 <REP> Apple Computer
09/04/2004 23:33 <REP> McAfee.com
16/08/2003 19:41 <REP> ACD Systems
20/04/2003 12:33 <REP> QuickTime
02/03/2003 20:00 <REP> InterVideo
02/03/2003 14:18 <REP> Propellerhead Software
02/03/2003 01:04 62 desktop.ini
02/03/2003 01:04 <REP> Microsoft
02/03/2003 01:04 <REP> .
02/03/2003 01:04 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 48687898624 octets libres
Le volume dans le lecteur C s'appelle FX
Le num‚ro de s‚rie du volume est D4AE-ABDC
R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
20/12/2006 21:21 <REP> ZILLAbar
20/12/2006 21:21 <REP> STOPzilla!
19/11/2006 19:24 <REP> McAfee
01/07/2006 17:13 <REP> Adobe
10/09/2005 16:41 <REP> Windows Genuine Advantage
31/07/2005 18:29 <REP> Macrovision
12/05/2005 22:30 <REP> Spybot - Search & Destroy
17/04/2005 22:40 <REP> QuickTime
17/04/2005 22:39 <REP> Apple Computer
13/04/2005 22:29 62 desktop.ini
13/04/2005 22:29 <REP> Microsoft
13/04/2005 22:29 <REP> ..
13/04/2005 22:29 <REP> .
13/04/2005 21:15 <REP> McAfee.com
13/04/2005 21:02 <REP> DVD Shrink
13/04/2005 21:00 <REP> MSN Messenger 6.2.0137
1 fichier(s) 62 octets
15 R‚p(s) 48687894528 octets libres
Le volume dans le lecteur C s'appelle FX
Le num‚ro de s‚rie du volume est D4AE-ABDC
R‚pertoire de C:\Documents and Settings\Boomscud\Application Data
13/04/2005 21:02 <REP> Sun
13/04/2005 20:59 <REP> Microsoft
13/04/2005 20:59 <REP> ..
13/04/2005 20:59 <REP> .
0 fichier(s) 0 octets
4 R‚p(s) 48687894528 octets libres
Le volume dans le lecteur C s'appelle FX
Le num‚ro de s‚rie du volume est D4AE-ABDC
R‚pertoire de C:\Documents and Settings\Default User\Application Data
01/08/2002 15:02 <REP> Identities
01/08/2002 15:02 <REP> Adobe
01/08/2002 15:02 <REP> InterTrust
01/08/2002 15:02 <REP> Microsoft Web Folders
02/11/2001 12:52 <REP> Microsoft
02/11/2001 12:52 62 desktop.ini
02/11/2001 12:52 <REP> ..
02/11/2001 12:52 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 48687894528 octets libres
Le volume dans le lecteur C s'appelle FX
Le num‚ro de s‚rie du volume est D4AE-ABDC
R‚pertoire de C:\Documents and Settings\Default User.WINDOW\Application Data
02/03/2003 01:04 62 desktop.ini
02/03/2003 01:04 <REP> ..
02/03/2003 01:04 <REP> Microsoft
02/03/2003 01:04 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 48687894528 octets libres
Le volume dans le lecteur C s'appelle FX
Le num‚ro de s‚rie du volume est D4AE-ABDC
R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
13/04/2005 22:29 62 desktop.ini
13/04/2005 22:29 <REP> ..
13/04/2005 22:29 <REP> Microsoft
13/04/2005 22:29 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 48687894528 octets libres
Le volume dans le lecteur C s'appelle FX
Le num‚ro de s‚rie du volume est D4AE-ABDC
R‚pertoire de C:\Documents and Settings\FX\Application Data
07/12/2004 01:21 <REP> Yahoo! Messenger
30/11/2004 16:59 <REP> Sun
07/11/2004 20:29 <REP> Lavasoft
19/06/2004 15:15 <REP> Apple Computer
09/05/2004 13:19 <REP> FileMaker
09/05/2004 13:18 <REP> Symantec
02/05/2004 20:19 <REP> Kazaa Lite
25/02/2004 23:20 <REP> Macromedia
07/02/2004 18:22 <REP> NetPumper
16/08/2003 19:45 <REP> ACD Systems
16/08/2003 14:08 <REP> Real
20/04/2003 21:17 <REP> Adobe
20/04/2003 21:16 <REP> InterTrust
20/04/2003 21:13 0 dm.ini
20/04/2003 14:38 <REP> FUJIFILM
15/04/2003 21:07 62328 GDIPFONTCACHEV1.DAT
12/04/2003 16:59 <REP> Steinberg
12/04/2003 16:52 <REP> Help
12/04/2003 16:33 <REP> Propellerhead Software
05/04/2003 14:21 <REP> Syntrillium
02/03/2003 20:00 <REP> InterVideo
02/03/2003 01:32 <REP> Identities
02/03/2003 01:32 62 desktop.ini
02/03/2003 01:32 <REP> Microsoft
02/03/2003 01:32 <REP> .
02/03/2003 01:32 <REP> ..
3 fichier(s) 62390 octets
23 R‚p(s) 48687894528 octets libres
Le volume dans le lecteur C s'appelle FX
Le num‚ro de s‚rie du volume est D4AE-ABDC
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
12/11/2001 16:00 <REP> Adobe
12/11/2001 16:00 <REP> InterTrust
02/11/2001 12:53 <REP> Microsoft Web Folders
02/11/2001 12:53 <REP> Microsoft
02/11/2001 12:53 <REP> Identities
02/11/2001 12:53 62 desktop.ini
02/11/2001 12:53 <REP> ..
02/11/2001 12:53 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 48687890432 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle FX
Le num‚ro de s‚rie du volume est D4AE-ABDC
R‚pertoire de C:\WINDOWS\Tasks
20/12/2006 02:15 332 At1.job
19/11/2006 19:35 294 McDefragTask.job
19/11/2006 19:35 370 McQcTask.job
13/04/2005 20:57 6 SA.DAT
13/04/2005 20:43 65 desktop.ini
13/04/2005 20:43 <REP> ..
13/04/2005 20:43 <REP> .
5 fichier(s) 1 067 octets
2 R‚p(s) 48 687 890 432 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 0:14:22,43 le 21/12/2006
Le volume dans le lecteur C s'appelle FX
Le num‚ro de s‚rie du volume est D4AE-ABDC
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
01/03/2003 01:19 62 desktop.ini
01/03/2003 01:19 <REP> Adobe
01/03/2003 01:19 <REP> Identities
01/03/2003 01:19 <REP> InterTrust
01/03/2003 01:19 <REP> ..
01/03/2003 01:19 <REP> Microsoft
01/03/2003 01:19 <REP> Microsoft Web Folders
01/03/2003 01:19 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 48687902720 octets libres
Le volume dans le lecteur C s'appelle FX
Le num‚ro de s‚rie du volume est D4AE-ABDC
R‚pertoire de C:\Documents and Settings\Administrateur.TITANIUM\Application Data
10/03/2006 23:55 <REP> .bittorrent
24/09/2005 17:30 <REP> CamfrogWEB
01/09/2005 21:38 <REP> Syntrillium
31/07/2005 09:49 <REP> Google
14/05/2005 13:44 <REP> FileMaker
14/05/2005 13:44 <REP> Symantec
02/05/2005 22:52 <REP> Real
29/04/2005 20:05 <REP> Kazaa Lite
24/04/2005 14:50 <REP> AdobeUM
24/04/2005 14:49 <REP> Adobe
21/04/2005 23:49 <REP> Seven Zip
21/04/2005 09:31 <REP> Macromedia
17/04/2005 22:40 <REP> Apple Computer
17/04/2005 22:25 <REP> Azureus
17/04/2005 21:47 <REP> Microsoft Web Folders
16/04/2005 17:59 <REP> Sun
13/04/2005 21:05 <REP> Identities
13/04/2005 20:59 <REP> Lavasoft
13/04/2005 20:58 62 desktop.ini
13/04/2005 20:58 <REP> ..
13/04/2005 20:58 <REP> .
13/04/2005 20:58 <REP> Microsoft
1 fichier(s) 62 octets
21 R‚p(s) 48687898624 octets libres
Le volume dans le lecteur C s'appelle FX
Le num‚ro de s‚rie du volume est D4AE-ABDC
R‚pertoire de C:\Documents and Settings\All Users\Application Data
12/01/2003 22:45 <REP> MSN6
05/01/2003 02:13 <REP> QuickTime
28/12/2002 23:54 <REP> ACD Systems
24/12/2002 00:58 <REP> Propellerhead Software
24/12/2002 00:34 <REP> SBT
12/11/2001 16:01 <REP> SBSI
02/11/2001 12:52 <REP> Microsoft
02/11/2001 12:52 62 desktop.ini
02/11/2001 12:52 <REP> .
02/11/2001 12:52 <REP> ..
1 fichier(s) 62 octets
9 R‚p(s) 48687898624 octets libres
Le volume dans le lecteur C s'appelle FX
Le num‚ro de s‚rie du volume est D4AE-ABDC
R‚pertoire de C:\Documents and Settings\All Users.WINDOW\Application Data
13/02/2005 21:13 <REP> MSN Messenger 6.2.0205
19/06/2004 15:14 <REP> Apple Computer
09/04/2004 23:33 <REP> McAfee.com
16/08/2003 19:41 <REP> ACD Systems
20/04/2003 12:33 <REP> QuickTime
02/03/2003 20:00 <REP> InterVideo
02/03/2003 14:18 <REP> Propellerhead Software
02/03/2003 01:04 62 desktop.ini
02/03/2003 01:04 <REP> Microsoft
02/03/2003 01:04 <REP> .
02/03/2003 01:04 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 48687898624 octets libres
Le volume dans le lecteur C s'appelle FX
Le num‚ro de s‚rie du volume est D4AE-ABDC
R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
20/12/2006 21:21 <REP> ZILLAbar
20/12/2006 21:21 <REP> STOPzilla!
19/11/2006 19:24 <REP> McAfee
01/07/2006 17:13 <REP> Adobe
10/09/2005 16:41 <REP> Windows Genuine Advantage
31/07/2005 18:29 <REP> Macrovision
12/05/2005 22:30 <REP> Spybot - Search & Destroy
17/04/2005 22:40 <REP> QuickTime
17/04/2005 22:39 <REP> Apple Computer
13/04/2005 22:29 62 desktop.ini
13/04/2005 22:29 <REP> Microsoft
13/04/2005 22:29 <REP> ..
13/04/2005 22:29 <REP> .
13/04/2005 21:15 <REP> McAfee.com
13/04/2005 21:02 <REP> DVD Shrink
13/04/2005 21:00 <REP> MSN Messenger 6.2.0137
1 fichier(s) 62 octets
15 R‚p(s) 48687894528 octets libres
Le volume dans le lecteur C s'appelle FX
Le num‚ro de s‚rie du volume est D4AE-ABDC
R‚pertoire de C:\Documents and Settings\Boomscud\Application Data
13/04/2005 21:02 <REP> Sun
13/04/2005 20:59 <REP> Microsoft
13/04/2005 20:59 <REP> ..
13/04/2005 20:59 <REP> .
0 fichier(s) 0 octets
4 R‚p(s) 48687894528 octets libres
Le volume dans le lecteur C s'appelle FX
Le num‚ro de s‚rie du volume est D4AE-ABDC
R‚pertoire de C:\Documents and Settings\Default User\Application Data
01/08/2002 15:02 <REP> Identities
01/08/2002 15:02 <REP> Adobe
01/08/2002 15:02 <REP> InterTrust
01/08/2002 15:02 <REP> Microsoft Web Folders
02/11/2001 12:52 <REP> Microsoft
02/11/2001 12:52 62 desktop.ini
02/11/2001 12:52 <REP> ..
02/11/2001 12:52 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 48687894528 octets libres
Le volume dans le lecteur C s'appelle FX
Le num‚ro de s‚rie du volume est D4AE-ABDC
R‚pertoire de C:\Documents and Settings\Default User.WINDOW\Application Data
02/03/2003 01:04 62 desktop.ini
02/03/2003 01:04 <REP> ..
02/03/2003 01:04 <REP> Microsoft
02/03/2003 01:04 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 48687894528 octets libres
Le volume dans le lecteur C s'appelle FX
Le num‚ro de s‚rie du volume est D4AE-ABDC
R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
13/04/2005 22:29 62 desktop.ini
13/04/2005 22:29 <REP> ..
13/04/2005 22:29 <REP> Microsoft
13/04/2005 22:29 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 48687894528 octets libres
Le volume dans le lecteur C s'appelle FX
Le num‚ro de s‚rie du volume est D4AE-ABDC
R‚pertoire de C:\Documents and Settings\FX\Application Data
07/12/2004 01:21 <REP> Yahoo! Messenger
30/11/2004 16:59 <REP> Sun
07/11/2004 20:29 <REP> Lavasoft
19/06/2004 15:15 <REP> Apple Computer
09/05/2004 13:19 <REP> FileMaker
09/05/2004 13:18 <REP> Symantec
02/05/2004 20:19 <REP> Kazaa Lite
25/02/2004 23:20 <REP> Macromedia
07/02/2004 18:22 <REP> NetPumper
16/08/2003 19:45 <REP> ACD Systems
16/08/2003 14:08 <REP> Real
20/04/2003 21:17 <REP> Adobe
20/04/2003 21:16 <REP> InterTrust
20/04/2003 21:13 0 dm.ini
20/04/2003 14:38 <REP> FUJIFILM
15/04/2003 21:07 62328 GDIPFONTCACHEV1.DAT
12/04/2003 16:59 <REP> Steinberg
12/04/2003 16:52 <REP> Help
12/04/2003 16:33 <REP> Propellerhead Software
05/04/2003 14:21 <REP> Syntrillium
02/03/2003 20:00 <REP> InterVideo
02/03/2003 01:32 <REP> Identities
02/03/2003 01:32 62 desktop.ini
02/03/2003 01:32 <REP> Microsoft
02/03/2003 01:32 <REP> .
02/03/2003 01:32 <REP> ..
3 fichier(s) 62390 octets
23 R‚p(s) 48687894528 octets libres
Le volume dans le lecteur C s'appelle FX
Le num‚ro de s‚rie du volume est D4AE-ABDC
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
12/11/2001 16:00 <REP> Adobe
12/11/2001 16:00 <REP> InterTrust
02/11/2001 12:53 <REP> Microsoft Web Folders
02/11/2001 12:53 <REP> Microsoft
02/11/2001 12:53 <REP> Identities
02/11/2001 12:53 62 desktop.ini
02/11/2001 12:53 <REP> ..
02/11/2001 12:53 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 48687890432 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle FX
Le num‚ro de s‚rie du volume est D4AE-ABDC
R‚pertoire de C:\WINDOWS\Tasks
20/12/2006 02:15 332 At1.job
19/11/2006 19:35 294 McDefragTask.job
19/11/2006 19:35 370 McQcTask.job
13/04/2005 20:57 6 SA.DAT
13/04/2005 20:43 65 desktop.ini
13/04/2005 20:43 <REP> ..
13/04/2005 20:43 <REP> .
5 fichier(s) 1 067 octets
2 R‚p(s) 48 687 890 432 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Bonjour,
Encore une infection Egdaccess.
Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, chosis ton Bureau
- Clique maintenant sur Enregistrer
Télécharge :
Brute Force Uninstaller (de Merjin).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
Navipromo.zip et décompresse-le sur ton bureau.
FAIS UN CLIQUE-DROIT ICI et choisis "Enregistrer la cible du lien sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde-le dans le dossier créé (C:\BFU).
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Note : Si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
AIDE : Comment installer et utiliser BFU ?
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo.
Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attends que Complete script execution apparaisse pour cliquer sur OK.
Clique Exit pour fermer le programme BFU.
Redémarre normalement.
Poste les rapports :
- Hijackthis
- C:\egd.txt
- C:\Navipromo.txt
Encore une infection Egdaccess.
Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, chosis ton Bureau
- Clique maintenant sur Enregistrer
Télécharge :
Brute Force Uninstaller (de Merjin).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
Navipromo.zip et décompresse-le sur ton bureau.
FAIS UN CLIQUE-DROIT ICI et choisis "Enregistrer la cible du lien sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde-le dans le dossier créé (C:\BFU).
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Note : Si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
AIDE : Comment installer et utiliser BFU ?
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo.
Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attends que Complete script execution apparaisse pour cliquer sur OK.
Clique Exit pour fermer le programme BFU.
Redémarre normalement.
Poste les rapports :
- Hijackthis
- C:\egd.txt
- C:\Navipromo.txt
ok Merci pour le coup de main. J'ai tout fait comme tu me l'as dit. Voici les rapports :
Logfile of HijackThis v1.99.1
Scan saved at 17:22:15, on 24/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\McAfee\VirusScan\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VirusScan\mcshield.exe
C:\PROGRA~1\McAfee\VirusScan\mcsysmon.exe
C:\PROGRA~1\McAfee\MSC\mctskshd.exe
C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
C:\Documents and Settings\Administrateur.TITANIUM\Mes documents\SpyWare Tools\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcsysmon.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe
O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"nwiz"="\"nwiz.exe\" /install"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"NvCplDaemon"="\"RUNDLL32.EXE\" C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
Rapport Navipromo.bat 0.71 effectué le 24/12/2006 à 17:07:37,51
L'opération se déroule en mode sans échec sous le compte Administrateur.TITANIUM
## Vérifications supplémentaires
Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.
* Navipromo
C:\WINDOWS\System32
gwctjrp.exe
gwctjrp_navps.dat
gwctjrp.dat
gwctjrp.dat
* Trojan Nebula
* Trojan Vundo
-------------
Rapport Navipromo.bat 0.71 effectué le 24/12/2006 à 17:08:38,87
L'opération se déroule en mode sans échec sous le compte Administrateur.TITANIUM
** Recherche...
1/ gwctjrp trouvé, recherche de gwctjrp*
C:\WINDOWS\system32\gwctjrp.dat
C:\WINDOWS\system32\gwctjrp.exe
C:\WINDOWS\system32\gwctjrp_nav.dat
C:\WINDOWS\system32\gwctjrp_navps.dat
C:\WINDOWS\prefetch\GWCTJRP.EXE-1C71505D.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
gwctjrp REG_SZ c:\windows\system32\gwctjrp.exe gwctjrp
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de gwctjrp* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\gwctjrp* déplacé avec succès !
C:\WINDOWS\prefetch\gwctjrp* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\gwctjrp.dat
C:\Navipromo\Backups\gwctjrp.exe
C:\Navipromo\Backups\GWCTJRP.EXE-1C71505D.pf
C:\Navipromo\Backups\gwctjrp_nav.dat
C:\Navipromo\Backups\gwctjrp_navps.dat
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\Uninstall.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
En plus ca a l'air de fonctionner. Pas de pop up à l'horizon... pour l'instant.
Y a-t-il autre chose à faire ?
Encore merci pour ton aide en tout cas.
fx
Logfile of HijackThis v1.99.1
Scan saved at 17:22:15, on 24/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\McAfee\VirusScan\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VirusScan\mcshield.exe
C:\PROGRA~1\McAfee\VirusScan\mcsysmon.exe
C:\PROGRA~1\McAfee\MSC\mctskshd.exe
C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
C:\Documents and Settings\Administrateur.TITANIUM\Mes documents\SpyWare Tools\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcsysmon.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe
O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"nwiz"="\"nwiz.exe\" /install"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"NvCplDaemon"="\"RUNDLL32.EXE\" C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
Rapport Navipromo.bat 0.71 effectué le 24/12/2006 à 17:07:37,51
L'opération se déroule en mode sans échec sous le compte Administrateur.TITANIUM
## Vérifications supplémentaires
Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.
* Navipromo
C:\WINDOWS\System32
gwctjrp.exe
gwctjrp_navps.dat
gwctjrp.dat
gwctjrp.dat
* Trojan Nebula
* Trojan Vundo
-------------
Rapport Navipromo.bat 0.71 effectué le 24/12/2006 à 17:08:38,87
L'opération se déroule en mode sans échec sous le compte Administrateur.TITANIUM
** Recherche...
1/ gwctjrp trouvé, recherche de gwctjrp*
C:\WINDOWS\system32\gwctjrp.dat
C:\WINDOWS\system32\gwctjrp.exe
C:\WINDOWS\system32\gwctjrp_nav.dat
C:\WINDOWS\system32\gwctjrp_navps.dat
C:\WINDOWS\prefetch\GWCTJRP.EXE-1C71505D.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
gwctjrp REG_SZ c:\windows\system32\gwctjrp.exe gwctjrp
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de gwctjrp* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\gwctjrp* déplacé avec succès !
C:\WINDOWS\prefetch\gwctjrp* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\gwctjrp.dat
C:\Navipromo\Backups\gwctjrp.exe
C:\Navipromo\Backups\GWCTJRP.EXE-1C71505D.pf
C:\Navipromo\Backups\gwctjrp_nav.dat
C:\Navipromo\Backups\gwctjrp_navps.dat
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\Uninstall.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
En plus ca a l'air de fonctionner. Pas de pop up à l'horizon... pour l'instant.
Y a-t-il autre chose à faire ?
Encore merci pour ton aide en tout cas.
fx
Re,
Supprime ce dossier :
C:\Navipromo\Backups\
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.
Supprime ce dossier :
C:\Navipromo\Backups\
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.
Salut Angeldark et bonne année 2007 !!!
J'étais en vacances donc je ne réponds que maintenant... désolé. J'ai fait tout ce que tu m'as dit et ca a l'air de rouler. L'anti spyware a détecté et supprimé semble-t-il pas mal de cochonneries. Voici donc les 2 rapports. Encore merci pour ton aide précieuse car tout semble marcher correctement désormais.
A+
fx
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:15:03 05/01/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{79980682-308F-49A6-9A85-71FCE9392D8C}\RP254\A0040765.dll -> Adware.NaviPromo : Nettoyé.
C:\System Volume Information\_restore{79980682-308F-49A6-9A85-71FCE9392D8C}\RP254\A0040766.dll -> Adware.NaviPromo : Nettoyé.
C:\System Volume Information\_restore{79980682-308F-49A6-9A85-71FCE9392D8C}\RP255\A0040901.dll -> Adware.Webcam : Nettoyé.
C:\WINDOW\system32\webcam2.dll -> Adware.Webcam : Nettoyé.
C:\System Volume Information\_restore{2D48634C-BB6C-4231-8219-85A2CEDB6095}\RP425\A0061591.exe -> Dialer.Conok.d : Nettoyé.
C:\System Volume Information\_restore{2D48634C-BB6C-4231-8219-85A2CEDB6095}\RP425\A0061593.exe -> Dialer.Conok.d : Nettoyé.
C:\System Volume Information\_restore{2D48634C-BB6C-4231-8219-85A2CEDB6095}\RP450\A0068316.dll -> Dialer.InstantAccess : Nettoyé.
C:\System Volume Information\_restore{2D48634C-BB6C-4231-8219-85A2CEDB6095}\RP450\A0068330.dll -> Dialer.InstantAccess : Nettoyé.
C:\System Volume Information\_restore{2D48634C-BB6C-4231-8219-85A2CEDB6095}\RP450\A0068341.dll -> Dialer.InstantAccess : Nettoyé.
C:\System Volume Information\_restore{2D48634C-BB6C-4231-8219-85A2CEDB6095}\RP450\A0068354.dll -> Dialer.InstantAccess : Nettoyé.
C:\System Volume Information\_restore{2D48634C-BB6C-4231-8219-85A2CEDB6095}\RP451\A0068372.dll -> Dialer.InstantAccess : Nettoyé.
C:\System Volume Information\_restore{2D48634C-BB6C-4231-8219-85A2CEDB6095}\RP451\A0068389.dll -> Dialer.InstantAccess : Nettoyé.
C:\System Volume Information\_restore{2D48634C-BB6C-4231-8219-85A2CEDB6095}\RP451\A0068402.dll -> Dialer.InstantAccess : Nettoyé.
C:\WINDOW\system32\msclock32.dll -> Dialer.InstantAccess : Nettoyé.
C:\WINDOW\system32\msplock32.dll -> Dialer.InstantAccess : Nettoyé.
C:\System Volume Information\_restore{79980682-308F-49A6-9A85-71FCE9392D8C}\RP254\A0040768.dll -> Downloader.Agent.md : Nettoyé.
C:\System Volume Information\_restore{79980682-308F-49A6-9A85-71FCE9392D8C}\RP254\A0040769.dll -> Downloader.Agent.md : Nettoyé.
C:\System Volume Information\_restore{79980682-308F-49A6-9A85-71FCE9392D8C}\RP254\A0040771.exe -> Downloader.Keenval.e : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.10\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.11\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.12\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.13\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.14\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.15\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.16\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.17\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.18\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.7\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.8\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.9\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.10\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.11\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.12\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.13\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.14\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.15\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.16\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\ERSV_0001_N91S1908NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\Administrateur.TITANIUM\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\WINDOW\system32\APIHookDll.dll -> Trojan.Hooker.P : Nettoyé.
C:\System Volume Information\_restore{79980682-308F-49A6-9A85-71FCE9392D8C}\RP247\A0039675.dll -> Trojan.P2E.co : Nettoyé.
C:\System Volume Information\_restore{79980682-308F-49A6-9A85-71FCE9392D8C}\RP247\A0039678.dll -> Trojan.P2E.co : Nettoyé.
C:\System Volume Information\_restore{79980682-308F-49A6-9A85-71FCE9392D8C}\RP247\A0039681.dll -> Trojan.P2E.co : Nettoyé.
C:\System Volume Information\_restore{79980682-308F-49A6-9A85-71FCE9392D8C}\RP295\A0050908.dll -> Trojan.P2E.co : Nettoyé.
C:\System Volume Information\_restore{79980682-308F-49A6-9A85-71FCE9392D8C}\RP295\A0050909.dll -> Trojan.P2E.co : Nettoyé.
C:\System Volume Information\_restore{79980682-308F-49A6-9A85-71FCE9392D8C}\RP295\A0050910.dll -> Trojan.P2E.co : Nettoyé.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 14:21:02, on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VirusScan\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VirusScan\mcshield.exe
C:\PROGRA~1\McAfee\VirusScan\mcsysmon.exe
C:\PROGRA~1\McAfee\MSC\mctskshd.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur.TITANIUM\Mes documents\SpyWare Tools\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcsysmon.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe
O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
J'étais en vacances donc je ne réponds que maintenant... désolé. J'ai fait tout ce que tu m'as dit et ca a l'air de rouler. L'anti spyware a détecté et supprimé semble-t-il pas mal de cochonneries. Voici donc les 2 rapports. Encore merci pour ton aide précieuse car tout semble marcher correctement désormais.
A+
fx
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:15:03 05/01/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{79980682-308F-49A6-9A85-71FCE9392D8C}\RP254\A0040765.dll -> Adware.NaviPromo : Nettoyé.
C:\System Volume Information\_restore{79980682-308F-49A6-9A85-71FCE9392D8C}\RP254\A0040766.dll -> Adware.NaviPromo : Nettoyé.
C:\System Volume Information\_restore{79980682-308F-49A6-9A85-71FCE9392D8C}\RP255\A0040901.dll -> Adware.Webcam : Nettoyé.
C:\WINDOW\system32\webcam2.dll -> Adware.Webcam : Nettoyé.
C:\System Volume Information\_restore{2D48634C-BB6C-4231-8219-85A2CEDB6095}\RP425\A0061591.exe -> Dialer.Conok.d : Nettoyé.
C:\System Volume Information\_restore{2D48634C-BB6C-4231-8219-85A2CEDB6095}\RP425\A0061593.exe -> Dialer.Conok.d : Nettoyé.
C:\System Volume Information\_restore{2D48634C-BB6C-4231-8219-85A2CEDB6095}\RP450\A0068316.dll -> Dialer.InstantAccess : Nettoyé.
C:\System Volume Information\_restore{2D48634C-BB6C-4231-8219-85A2CEDB6095}\RP450\A0068330.dll -> Dialer.InstantAccess : Nettoyé.
C:\System Volume Information\_restore{2D48634C-BB6C-4231-8219-85A2CEDB6095}\RP450\A0068341.dll -> Dialer.InstantAccess : Nettoyé.
C:\System Volume Information\_restore{2D48634C-BB6C-4231-8219-85A2CEDB6095}\RP450\A0068354.dll -> Dialer.InstantAccess : Nettoyé.
C:\System Volume Information\_restore{2D48634C-BB6C-4231-8219-85A2CEDB6095}\RP451\A0068372.dll -> Dialer.InstantAccess : Nettoyé.
C:\System Volume Information\_restore{2D48634C-BB6C-4231-8219-85A2CEDB6095}\RP451\A0068389.dll -> Dialer.InstantAccess : Nettoyé.
C:\System Volume Information\_restore{2D48634C-BB6C-4231-8219-85A2CEDB6095}\RP451\A0068402.dll -> Dialer.InstantAccess : Nettoyé.
C:\WINDOW\system32\msclock32.dll -> Dialer.InstantAccess : Nettoyé.
C:\WINDOW\system32\msplock32.dll -> Dialer.InstantAccess : Nettoyé.
C:\System Volume Information\_restore{79980682-308F-49A6-9A85-71FCE9392D8C}\RP254\A0040768.dll -> Downloader.Agent.md : Nettoyé.
C:\System Volume Information\_restore{79980682-308F-49A6-9A85-71FCE9392D8C}\RP254\A0040769.dll -> Downloader.Agent.md : Nettoyé.
C:\System Volume Information\_restore{79980682-308F-49A6-9A85-71FCE9392D8C}\RP254\A0040771.exe -> Downloader.Keenval.e : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.10\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.11\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.12\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.13\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.14\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.15\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.16\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.17\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.18\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.7\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.8\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.9\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.10\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.11\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.12\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.13\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.14\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.15\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.16\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\ERSV_0001_N91S1908NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\Administrateur.TITANIUM\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\WINDOW\system32\APIHookDll.dll -> Trojan.Hooker.P : Nettoyé.
C:\System Volume Information\_restore{79980682-308F-49A6-9A85-71FCE9392D8C}\RP247\A0039675.dll -> Trojan.P2E.co : Nettoyé.
C:\System Volume Information\_restore{79980682-308F-49A6-9A85-71FCE9392D8C}\RP247\A0039678.dll -> Trojan.P2E.co : Nettoyé.
C:\System Volume Information\_restore{79980682-308F-49A6-9A85-71FCE9392D8C}\RP247\A0039681.dll -> Trojan.P2E.co : Nettoyé.
C:\System Volume Information\_restore{79980682-308F-49A6-9A85-71FCE9392D8C}\RP295\A0050908.dll -> Trojan.P2E.co : Nettoyé.
C:\System Volume Information\_restore{79980682-308F-49A6-9A85-71FCE9392D8C}\RP295\A0050909.dll -> Trojan.P2E.co : Nettoyé.
C:\System Volume Information\_restore{79980682-308F-49A6-9A85-71FCE9392D8C}\RP295\A0050910.dll -> Trojan.P2E.co : Nettoyé.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 14:21:02, on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VirusScan\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VirusScan\mcshield.exe
C:\PROGRA~1\McAfee\VirusScan\mcsysmon.exe
C:\PROGRA~1\McAfee\MSC\mctskshd.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur.TITANIUM\Mes documents\SpyWare Tools\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcsysmon.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe
O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumDrive cleaner, winantivirus 2006, system doct
- ForumPop-up pubs drive cleaner, errorsafe.
- ForumPop up drive cleaner et compagnie
- ForumPb drive doctor, drive cleaner, casino,etc.
- ForumDrive cleaner 2006
- downloadDrive cleaner 2006 et pub
- ForumPc infecte par drive cleaner 2006
- ForumComment desinstaller drive cleaner free 2006
- ForumVirus infecte par system doctor
- ForumAide pour system doctor et autres virus
- Voir plus
