Se connecter / S'enregistrer
Votre question

em.gad-network.com : comment s'en débarrasser?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Novembre 2006 15:54:02

après avoir téléchargé systemdoctor par erreur, j'ai commencé à recevoir des popup. j'ai essayé pas mal de trucs, mais je continue d'avoir des intrusions de http://em.gad-network.com, bloquées par avast, mais quand même...
d'autre parrt je voudrais bien finir le ménage à fond, qq'un pouraait-il m'aider à interpréter le log hijackthis suivant, et regarder dans la liste des logiciels de regcleaner s'il n'y a pas des indésirables??
merci d'avance

Autres pages sur : gad network com debarrasser

22 Novembre 2006 15:59:33

avec le log, ce sera mieux :

Logfile of HijackThis v1.99.1
Scan saved at 14:25:30, on 22/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CmUsbAudio] RunDll32 cmcnfg2.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [inztgw] c:\windows\system32\inztgw.exe inztgw
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

et la liste regcleaner :
RegCleaner 4.3 by Jouni Vuorio, translation by Jean Balczesak
Logiciels inscrits dans le Registre. Vous devriez supprimer tous les programmes dont vous êtes certain que vous ne les possédez plus sur votre machine
[syntax: Auteur, Logiciel, Age ]

[Inconnu], CCleaner, Nouveau
[Inconnu], ClamWin, Nouveau
[Inconnu], LightScribe, Nouveau
[Inconnu], XMoto, Nouveau
[Inconnu], epk_extr, Nouveau
[Inconnu], LanConfig, Nouveau
[Inconnu], Winamp, Nouveau
8ec, 0c40ab5121b38938, Nouveau
ALWIL Software, Avast, Nouveau
Apple Computer, Inc., QuickTime, Nouveau
Apple Computer, Inc., ITunes, Nouveau
Asus, NVidia, Nouveau
C07ft5Y, ChkLicenceOS, Nouveau
Cddb, Control, Nouveau
Club-Internet V5, Tmp, Nouveau
Cygnus Solutions, Cygwin, Nouveau
Grisoft, AVGAntiSpyware, Nouveau
Hewlett-Packard, San Diego Shared IO, Nouveau
Local AppWizard-Generated Applications, DestComp, Nouveau
Local AppWizard-Generated Applications, Hprbui, Nouveau
Macromedia, FlashPlayerUpdate, Nouveau
Macrovision, Safecast, Nouveau
MozillaPlugins, @real.com/nppl3260;version=6.0.11.2321, Nouveau
MozillaPlugins, @real.com/nprjplug;version=1.0.2.2379, Nouveau
MozillaPlugins, @real.com/nprpjplug;version=6.0.12.1483, Nouveau
MozillaPlugins, @real.com/nsJSRealPlayerPlugin;version=, Nouveau
Nullsoft, Winamp, Nouveau
Opendisc, Umpdfr04f10002, Nouveau
OpenOffice.org, Uno, Nouveau
Orl, VNCHooks, Nouveau
Panda Software, ActiveScan, Nouveau
PepiMK Software, SpybotSnD, Nouveau
RealNetworks, Rdx, Nouveau
RealNetworks, Rnadmin, Nouveau
RealNetworks, Visualizations, Nouveau
RealNetworks, Gemini, Nouveau
RealNetworks, Msg, Nouveau
RealNetworks, Preferences, Nouveau
RealNetworks, RealJukebox, Nouveau
RealNetworks, RealMediaSDK, Nouveau
RealNetworks, RealPlayer, Nouveau
RealNetworks, RealSystemMP, Nouveau
RealNetworks, UninstallDoFolderScan, Nouveau
RealNetworks, Update, Nouveau
RichFX, Player, Nouveau
VB And VBA Program Settings, CCleaner, Nouveau
VideoLAN, Vlc, Nouveau
Xing Technology Corp., SharedDlls, Nouveau
[Inconnu], ATK0100, Ancien
[Inconnu], Identification, Ancien
[Inconnu], POWER4 GEAR, Ancien
[Inconnu], WinRAR SFX, Ancien
[Inconnu], OFFICE One PDF Manager, Ancien
Adobe, AutoPlay, Ancien
Adobe, CommonFiles, Ancien
Adobe, Repair, Ancien
Adobe, Acrobat Reader, Ancien
Adobe, Audition, Ancien
Adobe, Acrobat, Ancien
Ahead, Nero BackItUp, Ancien
Ahead, Nero Fast CD-Burning Plug-in, Ancien
Ahead, Nero Recode, Ancien
Ahead, Nero Toolkit, Ancien
Ahead, BasicFilters, Ancien
Ahead, Cover Designer, Ancien
Ahead, FImgPlg, Ancien
Ahead, Nero - Burning Rom, Ancien
Ahead, Nero PhotoSnap, Ancien
Ahead, Nero PhotoSnap Shared, Ancien
Ahead, Nero PhotoSnap Viewer, Ancien
Ahead, Nero StartSmart, Ancien
Ahead, NeroCBUI, Ancien
Ahead, NeroMediaPlayer, Ancien
Ahead, NeroVision, Ancien
Ahead, NSPluginMgr, Ancien
Ahead, PhotoEffects, Ancien
Ahead, Shared, Ancien
Ahead, XImgPlg, Ancien
Amyuni Technologies, AcPropertiesDlg, Ancien
Asus, Asus ChkMail, Ancien
Asus, ASUS Live Update, Ancien
Asus, ASUS Probe, Ancien
Asus, Asv2, Ancien
Asus, Osd, Ancien
Asus, Power4 Gear, Ancien
Asus, WinFlash, Ancien
Asus, Wireless Console, Ancien
Asus, GameFace, Ancien
Asus, Rtp, Ancien
Asus, VideoSecurity, Ancien
Borland, Blw32, Ancien
Borland, Database Engine, Ancien
Borland, BdeAdmin, Ancien
C07ft5Y, WinXP, Ancien
Ciel, Install, Ancien
Club-Internet V5, Rapport, Ancien
Club-Internet V5, DefaultProfil, Ancien
CommSM, Samsung, Ancien
Cxt, HDAUDIO SoftV92 Data Fax Modem With SmartCP, Ancien
CyberLink, AuthoringManager, Ancien
CyberLink, Common, Ancien
CyberLink, EzProducer, Ancien
CyberLink, MediaShow, Ancien
CyberLink, PowerDirector, Ancien
CyberLink, PowerDVD, Ancien
Gemplus, Cryptography, Ancien
Google, Google Earth, Ancien
Google, CommonSettings, Ancien
Google, CustomSearch, Ancien
Google, Google Earth Plus, Ancien
Google, KeyholeCommonSettings, Ancien
Google, NavClient, Ancien
Imagine IT Limited, Pid, Ancien
InstalledOptions, Synaptics, Ancien
InstallShield, Driver, Ancien
Intel, InfInst, Ancien
Intel, Psis, Ancien
Intel, Wireless, Ancien
Intel, Indeo, Ancien
InterTrust, DocBox, Ancien
Lake, DolbyHph, Ancien
Lake, LakeControl, Ancien
Macromedia, FlashPlayer, Ancien
Mdc, RefCounters, Ancien
Motive, Activation, Ancien
Motive, Asst, Ancien
Motive, Rainier, Ancien
Motive, SmartBridge, Ancien
Motive, Telco, Ancien
Nero, Shared, Ancien
Nero, Uninstall, Ancien
Netscape, Netscape Navigator, Ancien
NVIDIA Corporation, Global, Ancien
Realtek, Aecbf, Ancien
Realtek, InstallShield, Ancien
Realtek, HDAudio, Ancien
Realtek, InitAP, Ancien
Realtek, MainForm, Ancien
Realtek, MicroPhone, Ancien
Realtek, Mixer, Ancien
Realtek Semiconductor Corp., Realtek High Definition Audio Driver, Ancien
Roland, Virtual Sound Canvas 3.2, Ancien
Roland, VirtualSoundCanvas[Player], Ancien
Roland, VSC Driver, Ancien
Sage, Ciel, Ancien
Samsung, INF Installer, Ancien
Samsung, Moniteur D'état De L'imprimante Samsung, Ancien
Samsung, Samsung ML-1610 Series, Ancien
Schlumberger, Smart Cards And Terminals, Ancien
Sensaura, Audio3D, Ancien
Soeperman Enterprises Ltd., HijackThis, Ancien
SSPrint, Sugs1, Ancien
Star Division, StarDesktop, Ancien
Sun Microsystems, Setup, Ancien
Synaptics, SynTPPlugIns, Ancien
Synaptics, CPad, Ancien
Synaptics, SynTP, Ancien
Synaptics, SynTPCpl, Ancien
Synaptics, SynTPEnh, Ancien
TG Byte Software, Setup, Ancien
Trust, SoftwareInstaller, Ancien
Uiu, Uiu_uninst, Ancien
Visio, 6.0, Ancien
Visio, Solution, Ancien
Visio, Visio 2000, Ancien
WinRAR, ArcHistory, Ancien
WinRAR, DialogEditHistory, Ancien
WinRAR, FileList, Ancien
WinRAR, Formats, Ancien
WinRAR, General, Ancien
WinRAR, Interface, Ancien
WinRAR, Profiles, Ancien
WinRAR, Setup, Ancien
WinRAR, Viewer, Ancien
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS