Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problème PUBs intempestives

JEANPHIDU56

Par JEANPHIDU56
dans Analyses et éradication malwares

 Partager

Messages recommandés

JEANPHIDU56 Junior Member

JEANPHIDU56

Posté(e)
Posté(e)

Bonsoir,

 

Je viens de découvrir votre forum.

Mes connaissances étant limitées, je vous demande conseil pour éradiquer mes problèmes.

En efet, depuis quelques jours , lorsque je me connecte avec IE je constate l'apparition de publicités non désirée: vidéozapping et quelques pub à caractère érotique.

Ayant un enfant de 11 ans, je voudrais régler rapidement cette difficulté.

 

J'ai passé ewido, spybot, ad aware. Malgré cela les pubs arrivent toujours.

 

Aidez-moi!

 

Je vous envoie mon rapport hijackThis.

 

Merci d'avance.

 

Jean Philippe

 

 

-----------------------------------------------------------------------------------------------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 18:40:08, on 22/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Acer\eManager\anbmServ.exe

C:\Program Files\NavNT\defwatch.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\NavNT\rtvscan.exe

C:\Program Files\Spyware Doctor\sdhelp.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\acer\epm\epm-dm.exe

C:\Program Files\Arcade\PCMService.exe

C:\Program Files\Launch Manager\LaunchAp.exe

C:\Program Files\Launch Manager\PowerKey.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\OSDCtrl.exe

C:\Program Files\Launch Manager\Wbutton.exe

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\NavNT\vptray.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe

C:\WINDOWS\system32\MsgSys.EXE

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\WINDOWS\system32\rsvp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe

O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"

O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"

O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"

O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: DSLMON.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{539A106A-E1C9-45F8-955D-3D49655C2077}: NameServer = 86.64.145.141 86.64.145.151

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

did71 Mega Power Member

did71

Posté(e)
Posté(e)

bonsoir JEANPHIDU56,

 

Télécharge la version d'essai de Spy Sweeper de ce lien :

http://www.webroot.com/fr/products/spysweeper

 

Clique sur "Essayer" et télécharge le, puis installe le programme. Laisse le faire ses MAJs. Coche toutes les options de nettoyage, et lance le scan (en mode Normal). À la fin, il est possible qu'il veuille redémarrer pour compléter le nettoyage : laisse le redémarrer. Il affichera également un rapport du scan (onglet "Session Log") : prière de le sauvegarder dans un fichier texte (Bloc Notes).

 

poste le rapport spysweeper et un nouveau hijackthis.

 

a+

JEANPHIDU56 Junior Member

JEANPHIDU56

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

J'ai essayé le logiciel spy sweeper comme vous me l'avez conseillé.

Problème: il faut être abonné pour aller au delà de l'analyse, je n'ai pas accès à supprimer ni à l'onglet que vous m'avez indiqué.

 

Il me trouve les éléments suivants: hotbar , instant acess et 6 coockies: 2o7.net, adserver, bluestreack, casalemedia, falkag et weborama.

 

 

A bientôt

 

Jean Philippe

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Coucou Did71, et salut Jean Philippe ;

 

Désintalle la version de Spy Sweeper que tu viens de télécharger, car Webroot viennent d'y retirer la version d'essai gratuite... :P

 

Ok, étant donné qu'Instant Access a été détecté, on va réajuster le tir.

 

Je dois te faire passer un outil spécial qui se sert de HijackThis! version originale Anglaise. Créé u nouveau dossier >> C:\HJT

 

Télécharge la version originale de HijackThis! de ce lien :

http://www.merijn.org/files/hijackthis.zip

 

...et dézippe-le dans le nouveau dossier (C:\HJT)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/land/karangatria...lefr&ac=webroot

  • Clique sur "Télécharger la version test".
  • Installe le programme. Une fois installé, il se lancera.
  • L'option de le mettre à jour s'affichera; clic Yes.
  • Lorsque les mises à jour seront installées, clic Options sur la gauche.
  • Clic sur l'onglet Sweep Options.
  • Sous What to Sweep, coche les options suivantes:

    • Sweep Memory
    • Sweep Registry
    • Sweep Cookies
    • Sweep All User Accounts
    • Enable Direct Disk Sweeping
    • Sweep Contents of Compressed Files
    • Sweep for Rootkits
    • DÉCOCHE Do not Sweep System Restore Folder.

    [*]Clic Sweep Now sur la gauche.

    [*]Clic sur Start.

    [*]Quand le scan est terminé, clic sur Next.

    [*]Assure-toi que tous les items sont cochés, puis clic sur Next.

    [*]Tous les items cochés seront éliminés.

    [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.

    [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.

    [*]Clic sur l'onglet Summary, puis clic sur Finish.

    [*]Colle le contenu du "Session Log" dans ta prochaine réponse.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Lorsque tu auras posté le rapport de Spy Sweeper, attaque tout de suite cette prochaine étape :

 

Télécharge HijackThis! + Extra de ce lien :

http://metallica.geekstogo.com/setuphjt.exe

 

Sauvegarde le sur ton Bureau.

Double-clique sur le fichier afin d'en extraire le contenu. Un raccourci HJT and More sera créé (Bureau), et l'outil sera extrait dans C:\HJT

Double-clique sur le raccourci HJT and More, puis double-clique ht.bat

Une fenêtre DOS apparaîtra;

Après quelques secondes, un fichier texte nommé hijackthis.log apparaîtra; ferme le. Un second fichier texte nommé both.log sera maintenant visible.

Copie puis colle tout le contenu de both.log dans ta prochaine réponse. (Ferme toutes les fenêtres générées par HijackThis! par la suite).

 

======================

 

Cela te fait donc deux rapports à poster, dans deux réponses différentes (et successives).

 

@+ tard :P

JEANPHIDU56 Junior Member

JEANPHIDU56

Posté(e)
  • Auteur
Posté(e)

Bonjour et merci pour cette aide,

 

Je joins ci-dessous le rapport spy sweeper avant de passer à l'étape suivante:

 

------------------------------------------------------------------------------------------------

 

********

15:40: | Début de session, vendredi 24 février 2006 |

15:40: Spy Sweeper démarrée

15:40: Analyse lancée avec la version des définitions 620

15:40: Démarrage de l’analyse de la mémoire

15:43: Analyse de la mémoire terminée, temps passé : 00:03:37

15:43: Démarrage de l’analyse du Registre

15:44: Analyse du Registre terminée, temps passé :00:00:11

15:44: Démarrage de l’analyse des cookies

15:44: Trouvé Spy Cookie: bluestreak cookie

15:44: jean philipe@bluestreak[1].txt (ID = 2314)

15:44: Trouvé Spy Cookie: falkag cookie

15:44: jean philipe@as1.falkag[1].txt (ID = 2650)

15:44: Trouvé Spy Cookie: weborama cookie

15:44: jean philipe@weborama[2].txt (ID = 3658)

15:44: Trouvé Spy Cookie: 2o7.net cookie

15:44: jean philipe@msnportal.112.2o7[1].txt (ID = 1958)

15:44: Trouvé Spy Cookie: casalemedia cookie

15:44: jean philipe@casalemedia[1].txt (ID = 2354)

15:44: jean philipe@2o7[1].txt (ID = 1957)

15:44: Trouvé Spy Cookie: adserver cookie

15:44: jean philipe@z1.adserver[1].txt (ID = 2142)

15:44: Trouvé Spy Cookie: reliablestats cookie

15:44: jean philipe@stats1.reliablestats[1].txt (ID = 3254)

15:44: Analyse des cookies terminée, temps passé : 00:00:00

15:44: Démarrage de l’analyse des fichiers

15:44: Avertissement: Failed to open file "c:\pagefile.sys". Accès refusé

15:44: Avertissement: Failed to open file "c:\hiberfil.sys". Accès refusé

15:44: Trouvé Adware: hotbar

15:44: persist.dbs (ID = 208919)

15:47: Avertissement: Failed to open file "c:\windows\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:47: Avertissement: Failed to open file "c:\windows\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:47: Avertissement: Failed to open file "c:\windows\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:47: Avertissement: Failed to open file "c:\windows\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:47: Avertissement: Failed to open file "c:\windows\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:47: Avertissement: Failed to open file "c:\windows\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:47: Avertissement: Failed to open file "c:\windows\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:47: Avertissement: Failed to open file "c:\windows\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:47: Avertissement: Failed to open file "c:\windows\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:47: Avertissement: Failed to open file "c:\windows\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:52: Avertissement: Failed to open file "c:\windows\softwaredistribution\eventcache\{18c7f0bb-4f3b-4153-bde0-7bba75dd6a7e}.bin". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5ebe4a72-c63f-4b91-a772-2f3041d63603.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse51e6516-62f9-40d4-bf8b-2129eca5ddec.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4e597b24-810a-4c0e-beee-ad920550089a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscseb65f648-6918-4df3-9dee-e73253286da7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5493f75c-5704-429b-9458-3fb3f9c55ee3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs99a7f492-3a21-4f38-bee7-acaf716398f4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsedfbd72d-438f-420d-a007-724319ac5255.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd7b7daed-9b1d-4f83-b79b-01f68425585b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsbd5b20c1-abe5-46fb-b5df-01b52dc65394.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs090541af-1c9b-400c-94df-e2883377ddce.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd376ba3c-9aff-45ce-9a5d-4d2ee1ee2d27.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsdd340c54-f6b1-458d-979c-4eb8d1afc8ae.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs2b7f5430-05a8-43da-b417-56971ad65f86.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs2603b2d2-5a18-4c44-b828-b2463081653c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf2316570-c982-4d17-aac1-081c0468d185.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3a9d2be6-6c58-44dc-92bb-0668708db115.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs21e3df9a-d2fc-45fa-8fe4-8d2eb1ef3f72.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs916120ca-354c-4965-928c-e5dc9dff69c7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs858631da-6a12-43f1-a7d3-089ea6331ac1.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc3ce3e03-74d9-45aa-ac74-0ac5524e9a91.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs10a7fbd0-2355-4ace-b61c-ce6c87e46501.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs243fb95f-0a9f-464c-9230-6b3a0e997140.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd936ea08-694a-4534-8d4b-be21ec172cd2.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0811adcc-387b-4c78-8c7d-6177764594ca.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0991e153-fa83-4f8f-baeb-242a54362a19.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6a81045d-3bb5-4cb4-a72f-8e0eb9ffb2e2.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc819fd05-b817-4718-a8f0-7e11712204ff.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs78ca18b0-2f2b-450c-9770-de068dc220f2.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsfa949d24-39b0-439d-9795-124dd3b6aac8.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd153f609-9d32-492f-b01f-4c3e3b4cc5b7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs9be91cb5-998c-4758-a383-dd7ba86c847e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7a8eaa04-e095-4f26-8686-af36950a9e16.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscscc67771c-e138-4a6a-9aa6-4e7fa8983f73.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs29fb3136-a19e-4290-b42c-f8baa3b8af89.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs2832b4ee-2557-425a-9556-a1fe49274416.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs23c3e1bf-660a-4b94-84ac-ac78369f32f4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse555c571-e7d0-44b9-9349-53bf49d43d55.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs052ba72f-3e34-43a8-a4f0-b9564a0fb8f7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs48d24445-5fd6-4012-b354-4785919c0de7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse217320b-455b-4e10-ba36-7c615a35a916.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8333180c-7e48-4916-adc1-cdd17801995d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7f447f39-2b45-4ede-8328-328072a9a62d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs28ebf09a-dc13-4283-b5de-1e8f4d518fe9.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6b3631af-e2b3-4dcf-89a1-14fcd9aaeba0.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs9b0ea138-69a0-4bb6-a25f-74e60c2181f5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb63c067c-ae49-481d-8419-df4d29badc31.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs380bd0b2-bf6a-460d-8862-5b9739321801.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3979899b-697e-40c8-afd5-57ca6dc1d317.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsbf27b01a-cc04-447e-856e-4353bbe9a010.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsdccd761a-60f3-440a-a6d0-2b6b414697bf.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsfff6328d-b3ee-4946-b7ac-1696ee0f7ceb.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7db6c263-371a-4c42-a519-f09c92b96a79.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs20bec4a0-2e61-4332-93b5-541404c440fd.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd0b34215-4462-4d7f-890e-60a92995bcca.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5cd5102e-8562-4ed5-bcd4-74c2061b6bf2.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs2a25ca8c-445b-446d-bfda-35ec269e72f0.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs404d526c-943e-499d-8160-3e5d8f92884a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa0bbcf7b-516a-497b-b504-efdd566843f0.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6bc4309d-914b-4ea5-9fd2-a3a981012f00.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse6d079f4-f101-4a6d-937b-a483e96898f5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscscc6c9192-887a-4215-9f1f-9977e8014425.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs26b10164-ebb5-41cc-b8e4-753820921ef7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3fc9e55a-8e3e-44ca-ba21-8d242661b3b1.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs88842e47-2ef5-447d-9aa1-7adbe8e7f5d4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa1eb3ed1-c58c-4569-86cf-e88be8701e8d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7cdaac01-19cf-4210-9559-3f98bc90aeb1.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs797f904c-c332-4c5c-8298-4409403dd24e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5283f4ec-1843-4dfe-9afa-43049c92a3f6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb7bf8d1b-67fe-4f3f-a57c-9fea8bb67a1c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd91655ee-c097-432a-80b6-1a43664205df.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3f95d446-e975-4834-9b0e-407182e9fae4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs52658faf-2893-4d6a-a8fb-67213d1c3ea3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs010ce48d-78b7-4e7f-96d2-4ad2dc6a6483.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsaf590a6a-8a18-42df-958f-948835260f24.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf20a1f62-82dd-4594-b279-d4ec778d08e6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsba57061d-d7fa-4fd4-93b3-f093735b3ea5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs95de2039-a557-4f5e-949e-5cd0177204fd.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb8628f3d-969b-43df-943f-5bbb2392c39b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs57f3d22f-be56-4a42-bd8e-6680d0bd3b23.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4f8f7fee-4ecb-49c4-b20a-a393179457bc.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6c1bbd43-fc7c-433e-af29-50a38de6b2d3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1787d7c0-7e56-4381-9202-3c1b57464cac.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsca95a765-1484-473d-b304-8c2f5bcce324.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0c439fc3-da71-446a-95c1-3db717ee5843.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs428290bc-f190-412e-8229-9cd2751f2681.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa364cff8-6033-43f1-beb0-b93ee7f13646.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd8800514-2a41-46d9-bd4b-e369fbd21110.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs337d8392-29ea-4aad-a817-09e74a838f2d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf3418bf9-dba5-48ce-9213-f50f01d53bac.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs404d26a6-c349-4d2e-b6c0-8c55959ce5c5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs78bb714e-447e-434a-a275-1efcced29853.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs374b4857-c0ee-4a54-b635-30fd8ada1190.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa6350464-6540-4339-a32f-538869694e0a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs035a1a2b-bbcc-415b-80d6-78d52184610e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6199bde9-7ef1-400e-817b-570e601330cc.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsfb6b82f9-dd0b-46eb-a148-02367e4bb411.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsfbd65cae-7372-4f26-ab19-148030dda3dd.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1d08c60e-d42f-4a63-a4a8-c2d575c25a3f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0534174e-4d7c-4476-bcf1-8cb81c27e978.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsbc60887a-eb3d-47e6-b80b-df4cc2935419.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc46be599-0abb-4894-86d1-d7aca6d142ec.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3190e590-603d-4e82-9253-06b3c2618716.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1ba7faa6-c8e8-48a1-b0cc-81f61d5fe249.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs27c9f99d-c35d-46d2-88c3-2d6cbaef9b2d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\jean philipe\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:53: Avertissement: Failed to open file "c:\documents and settings\jean philipe\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:54: Avertissement: Failed to open file "c:\documents and settings\jean philipe\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:54: Avertissement: Failed to open file "c:\documents and settings\jean philipe\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:55: Avertissement: Failed to open file "c:\documents and settings\jean philipe\application data\skype\jvquentel\index2.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:55: Avertissement: Failed to open file "c:\documents and settings\jean philipe\application data\skype\jvquentel\contactgroup256.dbb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:55: Avertissement: Failed to open file "c:\documents and settings\jean philipe\application data\skype\jvquentel\user1024.dbb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:55: Avertissement: Failed to open file "c:\documents and settings\jean philipe\application data\skype\jvquentel\user16384.dbb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:55: Avertissement: Failed to open file "c:\documents and settings\jean philipe\application data\skype\jvquentel\transfer256.dbb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:55: Avertissement: Failed to open file "c:\documents and settings\jean philipe\application data\skype\jvquentel\transfer512.dbb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:55: Avertissement: Failed to open file "c:\documents and settings\jean philipe\application data\skype\jvquentel\voicemail256.dbb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:55: Avertissement: Failed to open file "c:\documents and settings\jean philipe\application data\skype\jvquentel\profile4096.dbb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:55: Avertissement: Failed to open file "c:\documents and settings\jean philipe\application data\skype\jvquentel\call256.dbb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:55: Avertissement: Failed to open file "c:\documents and settings\jean philipe\application data\skype\jvquentel\user4096.dbb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:55: Avertissement: Failed to open file "c:\documents and settings\jean philipe\application data\skype\jvquentel\chatmsg256.dbb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:55: Avertissement: Failed to open file "c:\documents and settings\jean philipe\application data\skype\jvquentel\chat512.dbb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:55: Avertissement: Failed to open file "c:\documents and settings\jean philipe\application data\mozilla\firefox\profiles\pl4nbrsb.default\parent.lock". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

15:59: f6af1d30-d6ff-469e-9d87-54724e (ID = 121818)

15:59: ae4d8f88-efd8-40f4-80d1-8cd4fd (ID = 121818)

15:59: Trouvé Adware: instant access

15:59: backup-20060220-163858-369.inf (ID = 185438)

16:05: a0010886.dll (ID = 185437)

16:06: Analyse des fichiers terminée, temps passé : 00:22:50

16:06: Analyse complète terminée. Durée 00:26:42

16:06: Traces trouvées : 13

16:07: Processus de suppression lancé.

16:07: Mise en quarantaine de toutes les traces : hotbar

16:07: Mise en quarantaine de toutes les traces : instant access

16:07: Mise en quarantaine de toutes les traces : 2o7.net cookie

16:07: Mise en quarantaine de toutes les traces : adserver cookie

16:07: Mise en quarantaine de toutes les traces : bluestreak cookie

16:07: Mise en quarantaine de toutes les traces : casalemedia cookie

16:07: Mise en quarantaine de toutes les traces : falkag cookie

16:07: Mise en quarantaine de toutes les traces : reliablestats cookie

16:07: Mise en quarantaine de toutes les traces : weborama cookie

16:08: Processus de suppression lancé. Durée 00:00:33

********

15:37: | Début de session, vendredi 24 février 2006 |

15:37: Spy Sweeper démarrée

15:38: Les définitions de logiciels espions ont été mises à jour.

15:40: | Fin de session, vendredi 24 février 2006 |

 

 

 

 

Merci encore

 

Jean Philippe

JEANPHIDU56 Junior Member

JEANPHIDU56

Posté(e)
  • Auteur
Posté(e)

Et voilà la suite,

 

--------------------------------------------------------------------------------------------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 16:17:18, on 24/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Acer\eManager\anbmServ.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\acer\epm\epm-dm.exe

C:\Program Files\NavNT\defwatch.exe

C:\Program Files\Arcade\PCMService.exe

C:\Program Files\Launch Manager\LaunchAp.exe

C:\Program Files\Launch Manager\PowerKey.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\OSDCtrl.exe

C:\Program Files\Launch Manager\Wbutton.exe

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\windows\system32\iulevk.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\NavNT\vptray.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe

C:\Program Files\NavNT\rtvscan.exe

C:\Program Files\Spyware Doctor\sdhelp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\WINDOWS\system32\MsgSys.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\cmd.exe

C:\Program Files\HIJACKTHIS VF\HijackThis.exe

C:\WINDOWS\system32\ping.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe

O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"

O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"

O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"

O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [iulevk] c:\windows\system32\iulevk.exe iulevk

O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: DSLMON.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{539A106A-E1C9-45F8-955D-3D49655C2077}: NameServer = 80.118.196.41 80.118.192.111

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

 

doesn't exist HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

doesn't exist HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe

doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Iexplore.exe

-----------------------

-----------------------

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

 

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"preload"="C:\\Windows\\RUNXMLPL.exe"

"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"

"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"

"SoundMan"="SOUNDMAN.EXE"

"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"

"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"

"EPM-DM"="c:\\acer\\epm\\epm-dm.exe"

"ePowerManagement"="C:\\Acer\\ePM\\ePM.exe boot"

"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"

"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"

"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"

"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"

"PCMService"="\"C:\\Program Files\\Arcade\\PCMService.exe\""

"LaunchAp"="\"C:\\Program Files\\Launch Manager\\LaunchAp.exe\""

"PowerKey"="\"C:\\Program Files\\Launch Manager\\PowerKey.exe\""

"LManager"="\"C:\\Program Files\\Launch Manager\\HotkeyApp.exe\""

"CtrlVol"="\"C:\\Program Files\\Launch Manager\\CtrlVol.exe\""

"LMgrOSD"="\"C:\\Program Files\\Launch Manager\\OSDCtrl.exe\""

"Wbutton"="\"C:\\Program Files\\Launch Manager\\Wbutton.exe\""

"eRecoveryService"="C:\\Program Files\\Acer\\eRecovery\\Monitor.exe"

"adiras"="adiras.exe"

"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

"EPSON Stylus DX3800 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIACE.EXE /P26 \"EPSON Stylus DX3800 Series\" /O6 \"USB001\" /M \"Stylus DX3800\""

"gcasServ"="\"C:\\Program Files\\Microsoft AntiSpyware\\gcasServ.exe\""

"iulevk"="c:\\windows\\system32\\iulevk.exe iulevk"

"vptray"="C:\\Program Files\\NavNT\\vptray.exe"

"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"

"SpySweeper"="\"C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeper.exe\" /startintray"

 

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]

 

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]

 

 

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]

 

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ewido]

@="{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"

 

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Fichiers hors connexion]

@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"

 

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\LDVPMenu]

@="{BDA77241-42F6-11d0-85E2-00AA001FE28C}"

 

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With]

@="{09799AFB-AD67-11d1-ABCD-00C04FC30936}"

 

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu]

@="{A470F8CF-A1E8-4f65-8335-227475AA5C46}"

 

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR]

@="{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

 

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}]

@="Épingle du menu Démarrer"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{9EF34FF2-3396-4527-9D27-04C8C1C67806}"="Microsoft AntiSpyware Service Hook"

"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"

 

Scheduled Tasks Folder Contents

*

C:\WINDOWS\Tasks\desktop.ini

C:\WINDOWS\Tasks\SA.DAT

 

 

A bientôt

 

Jean Philippe

Mark Godlike Member

Mark

Posté(e)
Posté(e) (modifié)

C'est parfait Jean Philippe ; merci pour ces rapports :P

 

Nous allons maintenant nous battre contre Egdaccess/Instant Access, ce qui risque de nécessiter quelques posts... pas grave, on est là pour ça :P Prière de coller ces instructions dans un fichier texte, car tu ne pourras pas consulter ce site (ou surfer) en mode Sans Échec.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

1) Télécharge la version d'essai d'Ewido Anti-Malware ici :

http://www.ewido.net/fr/

 

..et installe le (Important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu").

 

Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. On l'utilisera plus tard.

================

 

2) Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

On l'utilisera plus tard également.

================

 

3) Télécharge Killbox (par Option^Explicit) sur ton Bureau.

Double-clique killbox.exe.

Choisis l'option "Delete on reboot".

 

Copie tout le texte en gras ci-bas (sélectionne-le, clic-droit et "Copier") :

 

C:\windows\system32\iulevk.exe

C:\windows\system32\iulevk.dat

C:\windows\system32\iulevk_nav.dat

C:\windows\system32\iulevk_navps.dat

C:\windows\system32\msclock32.dll

 

Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard

 

Clique sur le bouton : All Files (!important!)

 

Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)

Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.

Si tu ne reçois pas ce message, redémarre le PC normalement.

***Note : au redémarrage de KillBox, prière de redémarrer en mode Sans Échec, et voici comment : au démarrage, tapote immédiatement la touche F8. Tu verras un écran avec choix de démarrages apparaître ; avec les flèches du clavier, choisis "Mode sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

=================

 

4) Du mode Sans Échec, lance Hijackthis.exe (version Anglaise ou Française), puis clique "Do a system scan only", et coche cette ligne :

 

O4 - HKLM\..\Run: [iulevk] c:\windows\system32\iulevk.exe iulevk

 

Clique sur "Fix checked" et ferme HijackThis!

=================

 

5) Toujours en mode Sans Échec : Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

Sous Scriptline to execute copie/colle cette ligne :

 

c:\bfu\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK. Cette opération est rapide, et aucun rapport n'est généré.

Clique Exit pour fermer le programme BFU.

=================

 

6) Lance Ewido et clique sur Scanner puis sur Scan complet du système.

 

Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".

 

A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.

=================

 

7) Redémarre en mode Normal. Refais un nouveau both.log avec HijackThis + Extra, et poste-le ici dans ta prochaine réponse, avec le rapport d'Ewido également.

 

Bon courage :-P

Modifié par Qc001
JEANPHIDU56 Junior Member

JEANPHIDU56

Posté(e)
  • Auteur
Posté(e)

Bonsoir à tous et surtout à Qc001,

 

Je viens d'effectuer toute la procédure: OUF!!!!!!!!!!!!

 

Voici les résultats:

 

Hijacktis more rapport both

 

-------------------------------------------------------------------------------------------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 19:28:04, on 25/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Acer\eManager\anbmServ.exe

C:\Program Files\NavNT\defwatch.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\NavNT\rtvscan.exe

C:\Program Files\Spyware Doctor\sdhelp.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\acer\epm\epm-dm.exe

C:\Program Files\Arcade\PCMService.exe

C:\Program Files\Launch Manager\LaunchAp.exe

C:\Program Files\Launch Manager\PowerKey.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\OSDCtrl.exe

C:\Program Files\Launch Manager\Wbutton.exe

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\Program Files\NavNT\vptray.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\MsgSys.EXE

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\cmd.exe

C:\Program Files\HIJACKTHIS VF\HijackThis.exe

C:\WINDOWS\system32\ping.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe

O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"

O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"

O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"

O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: DSLMON.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{539A106A-E1C9-45F8-955D-3D49655C2077}: NameServer = 80.118.196.40 80.118.192.110

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

 

doesn't exist HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

doesn't exist HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe

doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Iexplore.exe

-----------------------

-----------------------

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

 

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"preload"="C:\\Windows\\RUNXMLPL.exe"

"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"

"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"

"SoundMan"="SOUNDMAN.EXE"

"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"

"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"

"EPM-DM"="c:\\acer\\epm\\epm-dm.exe"

"ePowerManagement"="C:\\Acer\\ePM\\ePM.exe boot"

"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"

"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"

"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"

"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"

"PCMService"="\"C:\\Program Files\\Arcade\\PCMService.exe\""

"LaunchAp"="\"C:\\Program Files\\Launch Manager\\LaunchAp.exe\""

"PowerKey"="\"C:\\Program Files\\Launch Manager\\PowerKey.exe\""

"LManager"="\"C:\\Program Files\\Launch Manager\\HotkeyApp.exe\""

"CtrlVol"="\"C:\\Program Files\\Launch Manager\\CtrlVol.exe\""

"LMgrOSD"="\"C:\\Program Files\\Launch Manager\\OSDCtrl.exe\""

"Wbutton"="\"C:\\Program Files\\Launch Manager\\Wbutton.exe\""

"eRecoveryService"="C:\\Program Files\\Acer\\eRecovery\\Monitor.exe"

"adiras"="adiras.exe"

"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

"EPSON Stylus DX3800 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIACE.EXE /P26 \"EPSON Stylus DX3800 Series\" /O6 \"USB001\" /M \"Stylus DX3800\""

"gcasServ"="\"C:\\Program Files\\Microsoft AntiSpyware\\gcasServ.exe\""

"vptray"="C:\\Program Files\\NavNT\\vptray.exe"

"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"

"SpySweeper"="\"C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeper.exe\" /startintray"

 

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]

 

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]

 

 

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]

 

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Fichiers hors connexion]

@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"

 

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\LDVPMenu]

@="{BDA77241-42F6-11d0-85E2-00AA001FE28C}"

 

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With]

@="{09799AFB-AD67-11d1-ABCD-00C04FC30936}"

 

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu]

@="{A470F8CF-A1E8-4f65-8335-227475AA5C46}"

 

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR]

@="{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

 

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}]

@="Épingle du menu Démarrer"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{9EF34FF2-3396-4527-9D27-04C8C1C67806}"="Microsoft AntiSpyware Service Hook"

"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"

 

Scheduled Tasks Folder Contents

*

C:\WINDOWS\Tasks\desktop.ini

C:\WINDOWS\Tasks\SA.DAT

 

 

 

 

puis rapport ewido:

 

-------------------------------------------------------------------------------------------------------------------------

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 19:18:22, 25/02/2006

+ Somme de contrôle: D35CB710

 

+ Résultats du scan:

 

C:\Documents and Settings\jean philipe\Mes documents\divers\Everest Poker.exe -> Adware.Casino : Ignoré

C:\Program Files\Everest Poker\CStart.exe -> Adware.Casino : Ignoré

C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\Documents and Settings\jean philipe\Cookies\jean philipe@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\jean philipe\Cookies\jean philipe@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\jean philipe\Cookies\jean philipe@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.11:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder

:mozilla.19:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.21:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

:mozilla.22:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.23:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.24:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.28:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.32:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Myaffiliateprogram : Nettoyer et sauvegarder

:mozilla.35:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder

:mozilla.56:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.57:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.58:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.59:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.60:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.61:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.66:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.67:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.68:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.71:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.72:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.73:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

:mozilla.74:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder

:mozilla.93:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.94:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.96:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.97:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.98:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.99:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.100:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.106:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

:mozilla.122:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder

:mozilla.123:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder

:mozilla.129:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder

:mozilla.130:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder

:mozilla.133:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

:mozilla.139:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.149:C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

C:\Program Files\HIJACKTHIS VF\backups\backup-20060220-163857-693.dll -> Dialer.InstantAccess.e : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0010887.dll -> Trojan.P2E.cl : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0010888.dll -> Dialer.InstantAccess.m : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0010889.dll -> Trojan.P2E.cl : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0010890.dll -> Trojan.P2E.cl : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0010894.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0010895.dll -> Dialer.InstantAccess.m : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0010908.dll -> Dialer.InstantAccess.e : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0010919.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0010963.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0010983.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011009.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011026.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011045.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011069.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011083.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011098.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011112.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011148.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011161.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011173.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011188.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011202.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011219.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011232.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011245.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011281.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP111\A0011301.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP112\A0011319.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP112\A0011336.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP112\A0011356.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP112\A0011370.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP112\A0011412.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP112\A0011419.exe -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\!KillBox\( 1) -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\!KillBox\( 5) -> Adware.NaviPromo : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

 

Voilà

 

J'espère que j'ai vraiment tout suivi à la lettre.

 

Mille merci et à bientôt

 

 

Jean Philippe

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Ouff ?? HAHA... Effectivement... :P

 

Ben je crois que tous tes efforts ont porté fruit ! Avec Egdaccess, faut jamais crier victoire trop rapidement... alors je vais te faire passer un petit scan en ligne avec Panda, puis on verra.

 

Va sur ce lien :

http://www.pandasoftware.fr/Activescan/Activescan.html

 

..et clique sur "Analysez votre PC".

Accepte l'installation du contrôle ActiveX, et fournis les infos demandées.

Scanne les disques locaux, et sauvegarde le rapport.

 

Poste le rapport de Panda, ainsi qu'un nouveau rapport HijackThis! (régulier) dans ta prochaine réponse. Et dis nous si tu as toujours des dysfonctionnements avec la bécane..

 

Je ne peux être en ligne que quelques minutes par jour, d'ici Dimanche prochain, alors je ferai de mon mieux pour assurer le suivi :P

 

Beau travail...

JEANPHIDU56 Junior Member

JEANPHIDU56

Posté(e)
  • Auteur
Posté(e)

Bonjour et encore merci pour le temps que vous prenez pour répondre aux béotiens que nous sommes.

 

J'ai effectué un scan panda:

 

--------------------------------------------------------------------------------------------------------------------------------

 

 

Incident Statut Analyse

 

Adware:adware/navipromo No Désinfecté C:\WINDOWS\SYSTEM32\iulevk_nav.dat

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\jean philipe\Cookies\jean philipe@weborama[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\jean philipe\Cookies\jean philipe@bluestreak[2].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\jean philipe\Cookies\jean philipe@as1.falkag[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt[as1.falkag.de/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt[.apmebf.com/]

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt[fe.lea.lycos.fr/]

Dialer:Dialer.GCI No Désinfecté C:\Documents and Settings\jean philipe\Local Settings\Temporary Internet Files\Content.IE5\WXYZG1MJ\EGDACCESS_1074_ASPIV4_XP[1].cab[EGDACCESS_ASPIV4_1074.dll]

Adware:Adware/NaviPromo No Désinfecté C:\Documents and Settings\jean philipe\Mes documents\divers\setup.exe

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\jean philipe\Cookies\jean philipe@weborama[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\jean philipe\Cookies\jean philipe@bluestreak[2].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\jean philipe\Cookies\jean philipe@as1.falkag[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\jean philipe\Application Data\Mozilla\Firefox\Profiles\pl4nbrsb.default\cookies.txt[]

Dialer:Dialer.GCI No Désinfecté C:\Program Files\HIJACKTHIS VF\backups\backup-20060220-163858-281.dll

 

 

 

et le scan hijackThis:

 

----------------------------------------------------------------------------------------------------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 17:43:43, on 27/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Acer\eManager\anbmServ.exe

C:\Program Files\NavNT\defwatch.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\NavNT\rtvscan.exe

C:\Program Files\Spyware Doctor\sdhelp.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\acer\epm\epm-dm.exe

C:\Program Files\Arcade\PCMService.exe

C:\Program Files\Launch Manager\LaunchAp.exe

C:\Program Files\Launch Manager\PowerKey.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\OSDCtrl.exe

C:\Program Files\Launch Manager\Wbutton.exe

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\Program Files\NavNT\vptray.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\WINDOWS\system32\MsgSys.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe

O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"

O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"

O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"

O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: DSLMON.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{539A106A-E1C9-45F8-955D-3D49655C2077}: NameServer = 86.64.145.151 86.64.145.141

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

 

 

 

Votre avis ?

 

Je n'ose pas trop naviguer avec IE car je crains le pire.

 

 

Au plaisir de vous lire.

 

Jean Philippe

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...