[ Trojan] Infécté pas instant access
Gaouli
-
Darkkiller Messages postés 2336 Statut Contributeur -
Darkkiller Messages postés 2336 Statut Contributeur -
Bonjours à tous!!
Je vais déjà faire une petite présentation de moi ^^
Voila j'ai 17 ans, je m'appel gaël et vit dans l'est de la france ou il ne fait pas beau non plus :(, soyon tous solidaire pendant ses vacances sous la pluie xD, j'aime joué a CSS et discuté avec mes amis sur msn
je vais vous présenter mon problème en éspérant pouvoir avoir une aide de votre part =)
Je sais que vous allez vous dire, encor instant access xD
mais saché que je l'ai déja enlevé une fois et qu'il ai revenu
cependant cette fois ci malgrès tous ce que j'ai fait, il ne part pas et pourtant, dans mon log hyjackis il n'y a plus les lignes suspectes et ne reviènnent plus, j'ai enlevé toutes les clé de registre instant access et dlv4 et ne revienne plus, instant access n'est plus dans la liste de mes programme et ne revient pas dedant
Je dispose de spybot et adwear et nétoie mon PC tous les soirs pendant les vacances et pourtant des nouvelles pages intempestives de pub s'ouvre toujours alors que plus rien n'est dans mes clés de registre ect
Mais je soupçonne une faille dans avast!
Les icones A et I de avast ne sont plus dans ma barre en bas a droite et les mises a jour ne se font plus automatiquement, il ne surveille donc plus les entrée des virus
de plus après scan d'avast je trouve se virus---> win32:Dialer-gen.[trj] et je pense que ses pub reste a cause de lui
si je vous sollicite ce soir, c'est parce que je ne sais pas si je peut supprimer les fichié ou ils sont logés
ils sont dans : C:\system Volume Information_restaure
et ont pour nom: A0066405.exe
A0067282.exe
A0075625.exe
A0078046.exe
A0079714.exe
Je voulais donc savoir si en mode sans echec je pouvais supprimer ses fichié sans endomagé le bon fonctionnement de mon pc?
De plus pour les raté de avast!, doi-je le retéléchargé?Et gardé la meme clé d'activation qu'il m'a été doné?
En éspérant que quelqu'un voudra bien m'accorder de sont temps pour en finir définitement avec tous sa et m'apporter ses bon conseil
Je vous remercie d'avance à tous
bien amicalement :)
Gaël
Je vais déjà faire une petite présentation de moi ^^
Voila j'ai 17 ans, je m'appel gaël et vit dans l'est de la france ou il ne fait pas beau non plus :(, soyon tous solidaire pendant ses vacances sous la pluie xD, j'aime joué a CSS et discuté avec mes amis sur msn
je vais vous présenter mon problème en éspérant pouvoir avoir une aide de votre part =)
Je sais que vous allez vous dire, encor instant access xD
mais saché que je l'ai déja enlevé une fois et qu'il ai revenu
cependant cette fois ci malgrès tous ce que j'ai fait, il ne part pas et pourtant, dans mon log hyjackis il n'y a plus les lignes suspectes et ne reviènnent plus, j'ai enlevé toutes les clé de registre instant access et dlv4 et ne revienne plus, instant access n'est plus dans la liste de mes programme et ne revient pas dedant
Je dispose de spybot et adwear et nétoie mon PC tous les soirs pendant les vacances et pourtant des nouvelles pages intempestives de pub s'ouvre toujours alors que plus rien n'est dans mes clés de registre ect
Mais je soupçonne une faille dans avast!
Les icones A et I de avast ne sont plus dans ma barre en bas a droite et les mises a jour ne se font plus automatiquement, il ne surveille donc plus les entrée des virus
de plus après scan d'avast je trouve se virus---> win32:Dialer-gen.[trj] et je pense que ses pub reste a cause de lui
si je vous sollicite ce soir, c'est parce que je ne sais pas si je peut supprimer les fichié ou ils sont logés
ils sont dans : C:\system Volume Information_restaure
et ont pour nom: A0066405.exe
A0067282.exe
A0075625.exe
A0078046.exe
A0079714.exe
Je voulais donc savoir si en mode sans echec je pouvais supprimer ses fichié sans endomagé le bon fonctionnement de mon pc?
De plus pour les raté de avast!, doi-je le retéléchargé?Et gardé la meme clé d'activation qu'il m'a été doné?
En éspérant que quelqu'un voudra bien m'accorder de sont temps pour en finir définitement avec tous sa et m'apporter ses bon conseil
Je vous remercie d'avance à tous
bien amicalement :)
Gaël
A voir également:
- [ Trojan] Infécté pas instant access
- Acer quick access ✓ - Forum PC portable
- Hp instant ink avis - Forum Imprimante
- Code instant gaming - Forum Jeux vidéo
- Access runtime ✓ - Forum Access
- Trojan sms-par google ✓ - Forum Virus
22 réponses
Re,
Ami lorrain ou autre région de l'est ;).
Alors concernant avast, je te conseille de changer avast pour antivir, la raison ? La voici ! : http://forum.malekal.com/ftopic3528.php
==================================================================
Les virus qui sont logés ici : C:\system Volume Information_restaure
Son irréparables, mais on peut les supprimer via cette solution :
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Redémarre ton ordinateur
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
==================================================================
Concernant instant acces il est effacable qu'avec cette manière :
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
==================================================================
Pourrais-je voir le rapport Hijackthis ?
Ami lorrain ou autre région de l'est ;).
Alors concernant avast, je te conseille de changer avast pour antivir, la raison ? La voici ! : http://forum.malekal.com/ftopic3528.php
==================================================================
Les virus qui sont logés ici : C:\system Volume Information_restaure
Son irréparables, mais on peut les supprimer via cette solution :
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Redémarre ton ordinateur
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
==================================================================
Concernant instant acces il est effacable qu'avec cette manière :
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
==================================================================
Pourrais-je voir le rapport Hijackthis ?
Bonjours Darkkiller
Je suis exactement sur Besançon ^^
Voici mon rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 12:19:33, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{217B81E3-0C70-4584-9FFB-2092BA5801D9}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Je vais appliquer tes bon conseils à la lettre ^^
Les virus je les supprime lorsque avast! me demande de les supprimer ou de les mettre en quarantaine c'est sa?
Je te remerci vraiment pour ton aide et je te post le rapport de navilog1 en fin d'aprem ;)
amicalement
Je suis exactement sur Besançon ^^
Voici mon rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 12:19:33, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{217B81E3-0C70-4584-9FFB-2092BA5801D9}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Je vais appliquer tes bon conseils à la lettre ^^
Les virus je les supprime lorsque avast! me demande de les supprimer ou de les mettre en quarantaine c'est sa?
Je te remerci vraiment pour ton aide et je te post le rapport de navilog1 en fin d'aprem ;)
amicalement
Re,
Quels sont les noms de tes virus indiqué par Avast ? Cela me servirais pour ta désinfection. Puis je te con seille Antivir qu'a Avast pour les raisons que je t'ai indiquées auparavant.
Quel est ton pare-feu ?
==================================================================
Ouvre Hijackthis et clique sur "Do a system scan only" et coche ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
Ensuite quand tu as coché ces lignes, clique sur "Fix Checked".
J'attends la manipulation de Faxnavi, avant de commencer autres choses ;)
Quels sont les noms de tes virus indiqué par Avast ? Cela me servirais pour ta désinfection. Puis je te con seille Antivir qu'a Avast pour les raisons que je t'ai indiquées auparavant.
Quel est ton pare-feu ?
==================================================================
Ouvre Hijackthis et clique sur "Do a system scan only" et coche ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
Ensuite quand tu as coché ces lignes, clique sur "Fix Checked".
J'attends la manipulation de Faxnavi, avant de commencer autres choses ;)
aujourd'hui, avast ! ma prévenu de ce type de dossier en voulant le supprimer via telechargement de desinstallation de celui-ci; car dans le dossier en chargement, j'ai été dans les programmes ( dans les fichiers et je l'ai supprimé a la souce car ne se s'effacant pas autrement ( pas de souci) ca marche( mais l'alerte fonctionne donc dans le doute toujours annuler l'action en cours
Justement je vien de le faire ^^
voici le rapport:
Search Navipromo version 2.0.5 commencé le 25/07/2007 à 12:46:38,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\fefspk.dat
C:\windows\system32\fefspk.exe
c:\WINDOWS\system32\fefspk_nav.dat
c:\WINDOWS\system32\fefspk_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\fefspk.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\fefspk.dat trouvé !
**
C:\WINDOWS\system32\fefspk.dat trouvé !
***
****
*****
******
*******
********
C:\WINDOWS\system32\linkprd.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 25/07/2007 à 12:53:13,39 ***
Et je croi savoir que C:\WINDOWS\system32\linkprd.exe est ce qui m'embète, car avant il était dans mon rapport hijackthis
Pour avast! je pense l'abandoné pour antivir mais antivir n'est qu'en anglais ou existe-t-il une version en français?
j'ai enlevé ce que tu ma demandé de supprimer avec hijackthis ;)
voici le rapport:
Search Navipromo version 2.0.5 commencé le 25/07/2007 à 12:46:38,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\fefspk.dat
C:\windows\system32\fefspk.exe
c:\WINDOWS\system32\fefspk_nav.dat
c:\WINDOWS\system32\fefspk_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\fefspk.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\fefspk.dat trouvé !
**
C:\WINDOWS\system32\fefspk.dat trouvé !
***
****
*****
******
*******
********
C:\WINDOWS\system32\linkprd.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 25/07/2007 à 12:53:13,39 ***
Et je croi savoir que C:\WINDOWS\system32\linkprd.exe est ce qui m'embète, car avant il était dans mon rapport hijackthis
Pour avast! je pense l'abandoné pour antivir mais antivir n'est qu'en anglais ou existe-t-il une version en français?
j'ai enlevé ce que tu ma demandé de supprimer avec hijackthis ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Attention cette partie se déroule en mode sans échec, donc tu n'auras pas accès a internet !
Redémarre en mode sans échec tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Redémarre normalement et poste moi le rapport ;)
Attention cette partie se déroule en mode sans échec, donc tu n'auras pas accès a internet !
Redémarre en mode sans échec tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Redémarre normalement et poste moi le rapport ;)
re darkkiller
j'ai fait a la lettre se que tu m'a dit de faire avec navlog1
et voici le rapport que tu m'a demandé :
Clean Navipromo version 2.0.5 commencé le 25/07/2007 à 18:49:12,48
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\fefspk.dat supprimé !
C:\windows\system32\fefspk.exe supprimé !
c:\WINDOWS\system32\fefspk_nav.dat supprimé !
c:\WINDOWS\system32\fefspk_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\fefspk.exe absent !
C:\WINDOWS\system32\fefspk.dat absent !
C:\WINDOWS\system32\fefspk_nav.dat absent !
C:\WINDOWS\system32\fefspk_navps.dat absent !
C:\WINDOWS\system32\fefspk_navup.dat absent !
C:\WINDOWS\system32\fefspk_navtmp.dat absent !
C:\WINDOWS\system32\fefspk_m2s.xml absent !
C:\WINDOWS\prefetch\fefspk*.pf trouvé !
Copie C:\WINDOWS\prefetch\fefspk*.pf réalise avec succes !
C:\WINDOWS\prefetch\fefspk*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\linkprd.exe supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
*** Nettoyage termine le 25/07/2007 à 19:22:22,67 ***
amicalement
gaël
j'ai fait a la lettre se que tu m'a dit de faire avec navlog1
et voici le rapport que tu m'a demandé :
Clean Navipromo version 2.0.5 commencé le 25/07/2007 à 18:49:12,48
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\fefspk.dat supprimé !
C:\windows\system32\fefspk.exe supprimé !
c:\WINDOWS\system32\fefspk_nav.dat supprimé !
c:\WINDOWS\system32\fefspk_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\fefspk.exe absent !
C:\WINDOWS\system32\fefspk.dat absent !
C:\WINDOWS\system32\fefspk_nav.dat absent !
C:\WINDOWS\system32\fefspk_navps.dat absent !
C:\WINDOWS\system32\fefspk_navup.dat absent !
C:\WINDOWS\system32\fefspk_navtmp.dat absent !
C:\WINDOWS\system32\fefspk_m2s.xml absent !
C:\WINDOWS\prefetch\fefspk*.pf trouvé !
Copie C:\WINDOWS\prefetch\fefspk*.pf réalise avec succes !
C:\WINDOWS\prefetch\fefspk*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\linkprd.exe supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
*** Nettoyage termine le 25/07/2007 à 19:22:22,67 ***
amicalement
gaël
oui je l'ai fait, et je n'ai plus aucune pub :D
tu es mon dieu darkkiller ;)
quel soulagement... ouf
tu es mon dieu darkkiller ;)
quel soulagement... ouf
Re,
Je ne suis pas Dieu ;)
Dernier petit nettoyage de routine !
Reposte moi un log Hijackthis.
==================================================================
Télécharge AVG Anti-Spyware:
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
PENSE BIEN A TOUT SUPPRIMER !!
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport AVG!
==================================================================
Donc télécharge clean : http://www.malekal.com/download/clean.zip
Installe-le sur le bureau et dezippe-le.
Un dossier clean va être créer double-clique dessus
Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu.
Poste ce rapport dans ton prochain post
C'est bon on y arrive a la fin ;)
Je ne suis pas Dieu ;)
Dernier petit nettoyage de routine !
Reposte moi un log Hijackthis.
==================================================================
Télécharge AVG Anti-Spyware:
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
PENSE BIEN A TOUT SUPPRIMER !!
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport AVG!
==================================================================
Donc télécharge clean : http://www.malekal.com/download/clean.zip
Installe-le sur le bureau et dezippe-le.
Un dossier clean va être créer double-clique dessus
Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu.
Poste ce rapport dans ton prochain post
C'est bon on y arrive a la fin ;)
re darkkiller
Voici les rapport que tu m'as demandé
pour clean:
26/07/2007 a 11:27:47,00
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
=====================================================================
pour AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 01:51:28 26/07/2007
+ Résultat de l'analyse:
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\JPBPGD4W\DialpassUninstall[1].exe -> Dialer.InstantAccess.ae : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.74:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.75:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.76:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.77:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.210:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.327:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.418:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.83:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.84:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.96:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.97:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.98:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.99:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.121:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.48:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.151:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.593:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.594:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.595:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.65:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.26:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.686:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ads13.hyperbanner[2].txt -> TrackingCookie.Hyperbanner : Nettoyé.
:mozilla.265:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.266:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.271:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.7:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.23:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.362:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.704:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.656:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Realtracker : Nettoyé.
:mozilla.142:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.413:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.414:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.415:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.416:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.417:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.563:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.564:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.423:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.424:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.717:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.718:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.719:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.436:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.437:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.438:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.439:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.51:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.52:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.53:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.56:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.57:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.58:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.46:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.468:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.469:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.524:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.525:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.526:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.608:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.546:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.547:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.548:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
====================================================================
pour hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 11:30:26, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{217B81E3-0C70-4584-9FFB-2092BA5801D9}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
voila ^^
amicalement
gaouli
Voici les rapport que tu m'as demandé
pour clean:
26/07/2007 a 11:27:47,00
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
=====================================================================
pour AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 01:51:28 26/07/2007
+ Résultat de l'analyse:
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\JPBPGD4W\DialpassUninstall[1].exe -> Dialer.InstantAccess.ae : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.74:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.75:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.76:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.77:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.210:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.327:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.418:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.83:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.84:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.96:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.97:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.98:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.99:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.121:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.48:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.151:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.593:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.594:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.595:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.65:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.26:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.686:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ads13.hyperbanner[2].txt -> TrackingCookie.Hyperbanner : Nettoyé.
:mozilla.265:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.266:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.271:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.7:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.23:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.362:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.704:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.656:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Realtracker : Nettoyé.
:mozilla.142:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.413:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.414:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.415:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.416:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.417:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.563:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.564:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.423:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.424:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.717:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.718:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.719:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.436:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.437:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.438:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.439:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.51:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.52:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.53:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.56:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.57:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.58:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.46:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.468:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.469:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.524:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.525:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.526:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.608:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.546:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.547:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.548:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
====================================================================
pour hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 11:30:26, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{217B81E3-0C70-4584-9FFB-2092BA5801D9}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
voila ^^
amicalement
gaouli
Re,
Vide ton cache Outils > Options Internet > navigation > Supprimer et tu supprimes tout :)
==================================================================
Redémarre en mode sans échec tuto :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Execute clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log.
Vide ton cache Outils > Options Internet > navigation > Supprimer et tu supprimes tout :)
==================================================================
Redémarre en mode sans échec tuto :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Execute clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log.
c'est fait ;)
et voici le rapport :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 26/07/2007 a 13:17:45,62
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
et voici le rapport :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 26/07/2007 a 13:17:45,62
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Re,
Il restait quelque chose dans le rapport AVG A-S maintenant j'aimerais savoir si il a bel et bien disparu, donc refais une analyse et poste le rapport ;)
Il restait quelque chose dans le rapport AVG A-S maintenant j'aimerais savoir si il a bel et bien disparu, donc refais une analyse et poste le rapport ;)
Re
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:15:37 26/07/2007
+ Résultat de l'analyse:
:mozilla.31:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.30:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.21:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.6:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
le scan que tu m'as demandé ^^
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:15:37 26/07/2007
+ Résultat de l'analyse:
:mozilla.31:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.30:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.21:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.6:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\64cg0u45.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
le scan que tu m'as demandé ^^
Non ^^
Je te remercie darkkiller, tu es le seul a m'avoir permis d'en venir a bout et je dit chapeau bas ^^
Un grand merci :)
En ce qui concerne l'antivirus que tu m'a proposé, j'ai vu qu'il n'existé qu'en anglais je ne sais pas si il est simple d'utilisation mais il existe certainement un tuto nan?
Je vais suivre ton conseil et l'instalé à la place d'avast! ;)
Je te remercie darkkiller, tu es le seul a m'avoir permis d'en venir a bout et je dit chapeau bas ^^
Un grand merci :)
En ce qui concerne l'antivirus que tu m'a proposé, j'ai vu qu'il n'existé qu'en anglais je ne sais pas si il est simple d'utilisation mais il existe certainement un tuto nan?
Je vais suivre ton conseil et l'instalé à la place d'avast! ;)
