JacLV

Merci beaucoup pour la promptitude des réponses JacLV

Bonjour, J'ai mis un peu de temps à répondre car j'avais un problème d'installation de Navilog. Je n'obtenais aucun rapport. En fait il y avait conflit entre Navilog et Antivir. Le problème étant résolu voivi ce rapport. Clean Navipromo version 2.0.7 commencé le 09/08/2007 à 18:36:29,12 Fix lancé depuis E:\Program Files\navilog1 Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Suppression dossiers dans E:\WINDOWS *** *** Suppression dossiers dans E:\Program Files *** *** Suppression dossiers dans E:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans E:\Documents and Settings\Jacques\Application Data *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu E:\WINDOWS\Temp effectué ! Nettoyage contenu E:\Documents and Settings\Jacques\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi *** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * E:\WINDOWS\System32\ufjdyli.dat trouvé ! Copie E:\WINDOWS\system32\ufjdyli.dat réalise avec succes ! E:\WINDOWS\system32\ufjdyli.dat supprimé ! ** *** **** E:\WINDOWS\System32\ufjdyli_navps.dat trouvé ! Copie E:\WINDOWS\system32\ufjdyli_navps.dat réalise avec succes ! E:\WINDOWS\system32\ufjdyli_navps.dat supprimé ! ***** ****** ******* ******** ********* 3)Contrôle présence clés Rootkit dans le registre : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ufjdyli"=E:\WINDOWS\system32\ufjdyli.exe ufjdyli trouvé ! Nettoyage complémentaire du registre.... 4)Certificats : Certificat Egroup supprimé ! *** Recherche avec GenericNaviSearch Beta *** !!! Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés non supprimés : E:\WINDOWS\system32\ufjdyli.exe trouvé ! Fichiers suspects non supprimés : Aucun Fichier suspect trouvé ! *** Nettoyage termine le 10/08/2007 à 12:06:40,64 *** Merci d'avance pour ton aide JacLV

Bonsoir, Voici à tout hasard le rapport Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 21:29:36, on 08/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\Program Files\AntiVir PersonalEdition Classic\avguard.exe E:\WINDOWS\Explorer.EXE E:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe E:\Program Files\Analog Devices\SoundMAX\SMTray.exe E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe E:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe E:\Program Files\QuickTime\qttask.exe E:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe E:\WINDOWS\system32\ctfmon.exe E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe E:\Program Files\AntiVir PersonalEdition Classic\sched.exe E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe E:\Program Files\Nikon\PictureProject\NkbMonitor.exe E:\WINDOWS\System32\nvsvc32.exe E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe E:\Program Files\Inventel\Gateway\wlancfg.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\Program Files\WinRAR\WinRAR.exe E:\DOCUME~1\Jacques\LOCALS~1\Temp\Rar$EX00.875\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Microsoft Works Update Detection] E:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [smapp] E:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [AdaptecDirectCD] "E:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "E:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkbMonitor.exe.lnk = E:\Program Files\Nikon\PictureProject\NkbMonitor.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - E:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - E:\WINDOWS\system32\pr2akt6c.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - E:\Program Files\Inventel\Gateway\wlancfg.exe et voici le rapport Blacklight 08/08/07 21:32:04 [info]: BlackLight Engine 1.0.64 initialized 08/08/07 21:32:04 [info]: OS: 5.1 build 2600 (Service Pack 2) 08/08/07 21:32:05 [Note]: 7019 4 08/08/07 21:32:05 [Note]: 7005 0 08/08/07 21:32:07 [Note]: 7006 0 08/08/07 21:32:07 [Note]: 7011 1860 08/08/07 21:32:07 [Note]: 7026 0 08/08/07 21:32:07 [Note]: 7026 0 08/08/07 21:32:07 [Note]: 7024 3 08/08/07 21:32:07 [info]: Hidden process: E:\windows\system32\ufjdyli.exe 08/08/07 21:32:09 [Note]: FSRAW library version 1.7.1022 08/08/07 21:35:10 [info]: Hidden file: e:\WINDOWS\system32\ufjdyli.dat 08/08/07 21:35:10 [Note]: 10002 1 08/08/07 21:35:10 [info]: Hidden file: E:\windows\system32\ufjdyli.exe 08/08/07 21:35:10 [Note]: 10002 1 08/08/07 21:35:11 [info]: Hidden file: e:\WINDOWS\system32\ufjdyli_nav.dat 08/08/07 21:35:11 [Note]: 10002 1 08/08/07 21:35:11 [info]: Hidden file: e:\WINDOWS\system32\ufjdyli_navps.dat 08/08/07 21:35:11 [Note]: 10002 1 08/08/07 21:50:40 [Note]: 7007 0 Merci de votre aide

Bonjour Depuis quelques jours, mon PC est infecté par Spyware Secure. De nature prudente j'utilise pourtant régulièrement Ad aware, Spybot, Ccleaner, AGV anti spyware. Je suis équipé d'antivir. Rien n'y fait. La pub pour Spyware Secure est très envahissante sans compter les nombreux pop up qui apparaissent régulièrement. Merci de m'aider. Comment ce débarasser de ce programme ? JacLV