Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

problème avec systemdoctor

 

bernard53
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

problème avec systemdoctor

Prévenir les modérateurs en cas d'abus 
marlène83
marlene83
  1. Posté le 25/07/2006 à 19:25:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 je suis débutante en informatique (mais motivée). Systemdoctor n'est pas installé sur l'ordi mais depuis une semaine des cookies de toutes sortes s'invitent... :fou:
 J'ai lu les 33 conversations qui évoquent ce problème, j'ai téléchargé spybot et hijackthis par des liens de ce forum. Je poste le rapport hijackthis fait en mode normal (pas redémarrer puis f8) car je voudrais l'aide d'un sage avant de faire des bétises!

 Si quelqu'un veut bien m'indiquer ce qu'il faut faire ?????
 C'est etonnant car cette analyse a duré 30secondes et elle est longue !
 merci d'avance

marlene83
  1. Posté le 25/07/2006 à 19:31:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis désolée ,j'ai cru bien faire en collant ce rapport car j'ai vu qu'il était toujours demandé dans le cas de mon problème. Je n'avais pas vu que c'était interdit, veuillez m'excuser !!!!

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/07/2006 à 19:32:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir marlène,

 Règle à respecter : http://forum.telecharger.com/t [...] ges-1.html

 Edite ton message avec l'icone http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif, supprime ton rapport HijackThis.

 Télécharge F-Secure Blacklight :  https://europe.f-secure.com/blacklight/try.shtml
 - Clic en bas sur "I accept"
 - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
 - Lance-le en double-cliquant sur le fichier blbeta.exe
 - Accepte la licence, et clique enfin sur "Scan"
 - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.
 Tu peux consulter le tutorial de F-Secure BlackLight

marlene83
  1. Posté le 25/07/2006 à 19:58:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup pour votre aide et votre réponse rapide !
 J'ai fait le scan (step 1) que voila :
 07/25/06 20:43:07 [Info]: BlackLight Engine 1.0.42 initialized
 07/25/06 20:43:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 07/25/06 20:43:07 [Note]: 7019 4
 07/25/06 20:43:07 [Note]: 7005 0
 07/25/06 20:43:11 [Note]: 7006 0
 07/25/06 20:43:11 [Note]: 7011 1756
 07/25/06 20:43:11 [Note]: 7026 0
 07/25/06 20:43:12 [Note]: 7026 0
 07/25/06 20:43:12 [Note]: 7024 3
 07/25/06 20:43:12 [Info]: Hidden process: C:\windows\system32\acedrphlu.​exe
 07/25/06 20:43:12 [Note]: FSRAW library version 1.7.1019
 07/25/06 20:43:24 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ACEDRP~1.E​XE
 07/25/06 20:43:24 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ACEDRP~1.D​AT
 07/25/06 20:43:25 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ACEDRP~2.D​AT
 07/25/06 20:43:26 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\AC7188~1.D​AT
 07/25/06 20:43:38 [Info]: Hidden file: c:\WINDOWS\Prefetch\ACEDRP~1.P​F
 Vraiment merci de m'aider et désolée pour la lenteur !

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/07/2006 à 20:00:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici la manipulation à effectuer en entier
 Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.


 Télécharge Brute Force Uninstaller (de Merijn).
 Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :

-- Ouvre le poste de travail

-- Double-clic sur le disque C

-- Menu Fichier en haut puis Nouveau et nouveau dossier

-- Tapez BFU dans le nom du nouveau dossier

 Décompresser le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 Ensuite :
 FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

 Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe.

 - Télécharge et installe ewido
 - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
 - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 ____

 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

 -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
 - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 EGDACCESS.bfu

 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur Execute et laisse-le faire son travail.
 Attendre que Complete script execution apparaîsse et clique sur OK.
 Clique Exit pour fermer le programme BFU.

 -- Ouvre le poste de travail
 -- Double clic sur le disque C
 -- Double clic sur le dossier Windows
 -- Double clic sur le dossier system32
 -- Fais un clic droit sur le fichier acedrphlu.exe puis dans le menu déroulant clic sur supprimer
 -- Fais un clic droit sur le fichier acedrphlu.dat puis dans le menu déroulant clic sur supprimer
 -- Fais un clic droit sur le fichier acedrphlu_nav.dat puis dans le menu déroulant clic sur supprimer
 -- Fais un clic droit sur le fichier acedrphlu_navps.dat puis dans le menu déroulant clic sur supprimer

 -- Navigue dans les dossiers et supprime, si existant :
 C:\Program Files\MaillSkinner

 - Ouvre ewido et clic sur l'onglet Scanner en haut
 - Démarre ewido et clique "Complete System Scan"
 ** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **
 Clique sur " Save Report " puis sur " Save Report As "
 Enregistre ce fichier texte sur ton bureau.
 N'hésite pas à consulter l'Aide ewido pour tout problème.


 ____


 -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 -- Copie/Colle ici les rapports :
  - du scan Kaspersky
  - ewido
  - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
  - Relance un scan sur BlackLight et copie/colle le rapport ici
  - ainsi qu'un nouveau log HijackThis

(Publicité)
marlene83
  1. Posté le 26/07/2006 à 00:15:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Il est tard mais tous les rapports sont prêts alors je les poste
 le kaspersky(source : mon ordinateur)
 KASPERSKY ONLINE SCANNER REPORT  
 Wednesday, July 26, 2006 12:25:45 AM
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky Online Scanner version: 5.0.83.0
 Kaspersky Anti-Virus database last update: 26/07/2006
 Kaspersky Anti-Virus database records: 197297
 
 
 Scan Settings
 Scan using the following antivirus database standard
 Scan Archives true
 Scan Mail Bases true
 
 Scan Target My Computer
 A:\
 C:\
 D:\
 E:\
 F:\
 G:\
 H:\
 I:\  
 
 Scan Statistics
 Total number of scanned objects 71733
 Number of viruses found 0
 Number of infected objects 0 / 0
 Number of suspicious objects 0
 Duration of the scan process 00:35:46

 Infected Object Name Virus Name Last Action
 C:\WINDOWS\system32\config\sys​tem.LOG  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\def​ault.LOG  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SAM​.LOG  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\App​Event.Evt  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\DEF​AULT  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SEC​URITY  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SOF​TWARE  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SYS​TEM  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SAM  Object is locked  skipped  
 
 C:\WINDOWS\system32\drivers\sp​td9725.sys  Object is locked  skipped  
 
 C:\WINDOWS\system32\drivers\sp​td.sys  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  Object is locked  skipped  
 
 C:\WINDOWS\system32\CatRoot2\e​db.log  Object is locked  skipped  
 
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  Object is locked  skipped  
 
 C:\WINDOWS\system32\h323log.tx​t  Object is locked  skipped  
 
 C:\WINDOWS\Debug\PASSWD.LOG  Object is locked  skipped  
 
 C:\WINDOWS\Sti_Trace.log  Object is locked  skipped  
 
 C:\WINDOWS\wiaservc.log  Object is locked  skipped  
 
 C:\WINDOWS\wiadebug.log  Object is locked  skipped  
 
 C:\WINDOWS\SchedLgU.Txt  Object is locked  skipped  
 
 C:\WINDOWS\WindowsUpdate.log  Object is locked  skipped  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  Object is locked  skipped  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat  Object is locked  skipped  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActiv​ity.log  Object is locked  skipped  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.l​og  Object is locked  skipped  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  Object is locked  skipped  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  Object is locked  skipped  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  Object is locked  skipped  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\Cookies\​index.dat  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  Object is locked  skipped  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  Object is locked  skipped  
 
 C:\Documents and Settings\alex\ntuser.dat.LOG  Object is locked  skipped  
 
 C:\Documents and Settings\alex\Local Settings\Historique\History.IE​5\index.dat  Object is locked  skipped  
 
 C:\Documents and Settings\alex\Local Settings\Historique\History.IE​5\MSHist012006072520060726\ind​ex.dat  Object is locked  skipped  
 
 C:\Documents and Settings\alex\Local Settings\Temporary Internet Files\Content.IE5\index.dat  Object is locked  skipped  
 
 C:\Documents and Settings\alex\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  Object is locked  skipped  
 
 C:\Documents and Settings\alex\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  Object is locked  skipped  
 
 C:\Documents and Settings\alex\Local Settings\Application Data\Google\Google Desktop Search\dbeam  Object is locked  skipped  
 
 C:\Documents and Settings\alex\Local Settings\Application Data\Google\Google Desktop Search\dbeao  Object is locked  skipped  
 
 C:\Documents and Settings\alex\Local Settings\Application Data\Google\Google Desktop Search\dbdam  Object is locked  skipped  
 
 C:\Documents and Settings\alex\Local Settings\Application Data\Google\Google Desktop Search\dbdao  Object is locked  skipped  
 
 C:\Documents and Settings\alex\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1  Object is locked  skipped  
 
 C:\Documents and Settings\alex\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1  Object is locked  skipped  
 
 C:\Documents and Settings\alex\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1  Object is locked  skipped  
 
 C:\Documents and Settings\alex\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1  Object is locked  skipped  
 
 C:\Documents and Settings\alex\Local Settings\Application Data\Google\Google Desktop Search\dbm  Object is locked  skipped  
 
 C:\Documents and Settings\alex\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1  Object is locked  skipped  
 
 C:\Documents and Settings\alex\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1  Object is locked  skipped  
 
 C:\Documents and Settings\alex\Local Settings\Application Data\Google\Google Desktop Search\rpmh.ht1  Object is locked  skipped  
 
 C:\Documents and Settings\alex\Local Settings\Application Data\Google\Google Desktop Search\rpm.cf1  Object is locked  skipped  
 
 C:\Documents and Settings\alex\Cookies\index.da​t  Object is locked  skipped  
 
 C:\Documents and Settings\alex\Application Data\Symantec\PendingAlertsQue​ue.log  Object is locked  skipped  
 
 C:\Documents and Settings\alex\ntuser.dat  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.lo​g  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log  Object is locked  skipped  
 
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log  Object is locked  skipped  
 
 C:\Program Files\Norton AntiVirus\Savrt\0923NAV~.TMP  Object is locked  skipped  
 
 C:\Program Files\Norton AntiVirus\Savrt\0740NAV~.TMP  Object is locked  skipped  
 
 C:\Program Files\Norton AntiVirus\AVVirus.log  Object is locked  skipped  
 
 C:\Program Files\Norton AntiVirus\AVApp.log  Object is locked  skipped  
 
 C:\Program Files\Norton AntiVirus\AVError.log  Object is locked  skipped  
 
 Scan process completed.

 le scan kaspersky (source area critical) :
 Wednesday, July 26, 2006 12:40:31 AM
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky Online Scanner version: 5.0.83.0
 Kaspersky Anti-Virus database last update: 26/07/2006
 Kaspersky Anti-Virus database records: 197297
 
 
 Scan Settings
 Scan using the following antivirus database standard
 Scan Archives true
 Scan Mail Bases true
 
 Scan Target Critical Areas
 C:\WINDOWS
 C:\DOCUME~1\alex\LOCALS~1\Temp​\  
 
 Scan Statistics
 Total number of scanned objects 18287
 Number of viruses found 0
 Number of infected objects 0 / 0
 Number of suspicious objects 0
 Duration of the scan process 00:10:39

 Infected Object Name Virus Name Last Action
 C:\WINDOWS\system32\config\sys​tem.LOG  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\def​ault.LOG  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SAM​.LOG  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\App​Event.Evt  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\DEF​AULT  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SEC​URITY  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SOF​TWARE  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SYS​TEM  Object is locked  skipped  
 
 C:\WINDOWS\system32\config\SAM  Object is locked  skipped  
 
 C:\WINDOWS\system32\drivers\sp​td9725.sys  Object is locked  skipped  
 
 C:\WINDOWS\system32\drivers\sp​td.sys  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  Object is locked  skipped  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  Object is locked  skipped  
 
 C:\WINDOWS\system32\CatRoot2\e​db.log  Object is locked  skipped  
 
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  Object is locked  skipped  
 
 C:\WINDOWS\system32\h323log.tx​t  Object is locked  skipped  
 
 C:\WINDOWS\Debug\PASSWD.LOG  Object is locked  skipped  
 
 C:\WINDOWS\Sti_Trace.log  Object is locked  skipped  
 
 C:\WINDOWS\wiaservc.log  Object is locked  skipped  
 
 C:\WINDOWS\wiadebug.log  Object is locked  skipped  
 
 C:\WINDOWS\SchedLgU.Txt  Object is locked  skipped  
 
 C:\WINDOWS\WindowsUpdate.log  Object is locked  skipped  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  Object is locked  skipped  
 
 Scan process completed.

 Rapport Ewido :

 ------------------------------​---------------------------
 ewido anti-spyware - Scan Report
 ------------------------------​---------------------------

 + Created at: 23:12:31 25/07/2006

 + Scan result:  



 HKU\S-1-5-21-963325403-1797207​586-3109253242-1006\Software\G​lobalCS -> Dialer.Generic : Cleaned with backup (quarantined).
 C:\WINDOWS\NsUpdate.exe -> Dialer.Glodial : Cleaned with backup (quarantined).
 C:\Documents and Settings\alex\Cookies\alex@blu​estreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
 C:\Documents and Settings\alex\Cookies\alex@sta​ts1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
 C:\Documents and Settings\alex\Cookies\alex@web​orama[1].txt -> TrackingCookie.Weborama : Cleaned.


 ::Report end

 le rapport clean :

 Script clean par Malekal_morte - http://www.malekal.com
 
 *** SUPPRESSION DES FICHIERS
 
 
 
 *** Suppressions de trojans/vers sur...
 C:\WINDOWS\temp_update.exe FOUND
 C:\WINDOWS\unvise32qt.exe FOUND
 
 
 
 *** Suppressions des adware connus...
 
 
 rapport blacklight :

 07/26/06 00:42:29 [Info]: BlackLight Engine 1.0.42 initialized
 07/26/06 00:42:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 07/26/06 00:42:29 [Note]: 7019 4
 07/26/06 00:42:29 [Note]: 7005 0
 07/26/06 00:42:34 [Note]: 7006 0
 07/26/06 00:42:34 [Note]: 7011 1752
 07/26/06 00:42:34 [Note]: 7026 0
 07/26/06 00:42:34 [Note]: 7026 0
 07/26/06 00:42:43 [Note]: FSRAW library version 1.7.1019
 07/26/06 00:43:23 [Note]: 7007 0

 le rapport hijackthis :
 Logfile of HijackThis v1.99.1
 Scan saved at 00:44:12, on 26/07/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ewido anti-spyware 4.0\guard.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\carpserv.e​xe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\CyberLink\PowerCinema\PC​MService.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe
 C:\Program Files\OFFICE ONE6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Messenger\msmsgs.exe
 C:\Documents and Settings\alex\Bureau\HijackThi​s.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.olidata.it
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\en-us\​msntb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\en-us\​msntb.dll
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [CARPService] carpserv.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PC​MService.exe"
 O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [acedrphlu] c:\windows\system32\acedrphlu.​exe acedrphlu
 O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKLM\..\Run: [oouserv6.exe] C:\Program Files\OFFICE ONE6.5\program\oouserv6.exe
 O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE ONE6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.olid​ata.it
 O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902​742D6E0} (QuickPlace Class) - http://dida.univ-tln.fr/qp2.cab
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DABFCA70-9B4A-49A1-8C34-B​7490995B40A}: NameServer = 212.151.136.246 212.151.137.166
 O18 - Protocol: bw+0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O18 - Protocol: offline-8876480 - {E5211339-5DA3-4530-91FD-6A72E​CC7A7BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
 O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 J'espère avoir tout fait comme il faut ! Merci de m'aider et bravo car si j'y arrive c'est que c'est vraiment bien expliqué !

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/07/2006 à 06:19:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désinstalle ewido

 Sur HijackThis, coche cette ligne :
 O4 - HKLM\..\Run: [acedrphlu] c:\windows\system32\acedrphlu.​exe acedrphlu
 --> clic sur fix checked

 Je pense que tu ne reçois plus de popup, le problème est donc résolu.


 je t'invite à jeter un coup d'oeil à ces liens :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, plus nous serons nombreux, plus nous pourrons faire entendre notre voix :
 - Voir les règles du forum
 - Après t'être enregistré à l'aide du bouton en haut "register", tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..)
 ---> http://www.malwarecomplaints.i [...] m.php?f=10

marlene83
  1. Posté le 26/07/2006 à 09:16:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 je viens de désinstaller ewido (et les fichiers en quarantaine qui étaient avec) et de fixer la ligne sur hijackthis. En effet, les fenetres de pub ont disparu donc MERCI !!! Je vais aller sur malware car je trouve anormal qu'un soit disant antivirus (payant) m'infecte ,mon antivirus (payant lui aussi) ne fait rien et vous me sortez (gratuitement) d'une belle m... !
 je pense que mon problème devait s'apeler "systemdoctor"
 J'ai mis la sécurité de windows en moyennement haute (elle était moyennement basse!) et je me demande si ma version de norton n'est pas trop légère ?!?

En meme temps c'est la premiere fois que cet ordi a un problème et je pense qu'il faut avertir les gens qu'un site ou une pub pour un logiciel que vous n'avez pas installé NE PEUT PAS vous dire que votre ordinateur contient des erreurs ou des virus car il ne peut pas le savoir. Si je n'avais pas cliqué (betement) sur cette pub ,ça ne serait pas arrivé !
 Merci à toi Malekal_morte pour ton temps, ton talent et ton aide.
 Si t'es dans le sud et que t'a besoin d'un menuisier-luthier... n'hésite pas !

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/07/2006 à 09:25:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En fait c'est plus compliqué que cela.
 Tu étais infecté par un adaware qui s'appelle navipromo/instant.access/magic​.control qui t'affiche des popup pour t'inciter à installer un faux anti-spyware.
 Une fois l'anti-spyware installé, il va te dire qu'il faut payer pour désinfecter ton ordinateur.
 En somme, c'est de la vente forcée.

 Merci de faire la démarche pour rapporter ton infection, c'est important !

 Page :
1

Aller à :
 

Sujets relatifs
Systemdoctor - Gad network et autres Problème avec services.exe
problème de publicités intempestives Problème : win 32 : Zlob-BN [Trj] resolu
Probleme avec le virus backtera Problème avec la souris
problème avec viruskeeper2006 Double Problème avec internet !!!!! Aidez moi svp !!!
probleme de demmarage de windows problème de pubs
Plus de sujets relatifs à : problème avec systemdoctor

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
impossible d'ouvrir une session 1
infecté par sysnetsecurity et winantispyware 23
Infection par Win32:Sality-D-DLL [Wrm] 11
pubs incessantes sur internet 6
amiz.fr 4