Ad aware

brice - Dernière réponse le 15 févr. 2006 à 18:54

Bonjour,

Pourriez-vous m'aider à résoudre un petit problème...
lorsque je lance ad aware personal, il trouve environ 60 spys, mais se bloque à chaque fois avant d'achever l'analyse sur le message "busy". Quel que soit le temps d'attente le message reste figé. J'ai désinstallé/réinstallé, toujours le même problème.
J'ai installé spybot en complément, quelques spys ont disparus, mais ad aware se bloque maitenant vers 50 spys. De même avec A².....
Merci pour votre aide
(windows xp)

Ad aware
Ad aware » Télécharger - Sécurité
Télécharger Ad-Aware SE Personal Edition » Télécharger - Anti-Spyware
Désinstaller Ad-Aware SE » Conseils pratiques - Logiciels
COMMENT DESINSTALLER AD AWARE (Résolu) » Forum - Logiciels
Logiciel Anti-Spyware » Télécharger

Plus

Réponse

Utilisateur anonyme 13 févr. 2006 à 14:29

Salut !
C'est étrange ce blocage...
Fais tes scans en mode sans échec.

Ajouter un commentaire

brice - 13 févr. 2006 à 23:34

merci mais ça ne marche pas....

Réponse

ludo14 54Messages postés dimanche 13 novembre 2005Date d'inscription 13 févr. 2006 à 14:32

Slt brice
télécharge hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Installe le dans son propre dossier:
Par exemple C:\hijackthis
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici.

Demo pour HijackThis

http://pageperso.aol.fr/balltrap34/demohijack.htm

Ajouter un commentaire

brice - 13 févr. 2006 à 16:54

voila le rapport

Logfile of HijackThis v1.99.1
Scan saved at 16:48:59, on 13/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Stéphane\Local Settings\Temp\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = (value not set)
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = (value not set)
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [netwms] C:\WINDOWS\Driver Cache\netwms.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

ludo14 54Messages postés dimanche 13 novembre 2005Date d'inscription - 13 févr. 2006 à 17:00

ok brice je regarde

ludo14 54Messages postés dimanche 13 novembre 2005Date d'inscription - 13 févr. 2006 à 17:12

HijackThis -> Do a system scan only -> coche ces lignes :
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
Ferme les programmes en cours, connexion incluse et fais Fix Checked
en suite:
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

1/

Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/

Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/ Ewido:
http://download.ewido.net/ewido-setup.exe

Installation puis mises à jour.

4/ Ccleaner :

http://www.pcastuces.com/logitheque/ccleaner.htm

5/

Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !

----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:

Lance clean up40
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance le nettoyage avec CCleaner.
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

brice - 13 févr. 2006 à 23:33

J ai mis un peu de temps (plus de deux heures rien que pour ewido)
.............et tout ça pour que ça ne marche pas mieux, voir moins bien, en mode sans echec le problème est resté le même avec ad aware (bloc sur le message busy) et surtout l'ordi rame au démarrage pendant 15 minutes impossble d'acceder aux differents fichiers.
Je joins les rapports

Merci
Logfile of HijackThis v1.99.1
Scan saved at 23:21:36, on 13/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Stéphane\Local Settings\Temp\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = (value not set)
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = (value not set)
F2 - REG:system.ini: Shell=
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [netwms] C:\WINDOWS\Driver Cache\netwms.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

et l'autre rapport
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 20:47:01, 13/02/2006
+ Somme de contrôle: 89BDA971

+ Résultats du scan:

HKLM\SOFTWARE\Classes\MP.MediaPops -> Adware.NetworkEssentials : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MP.MediaPops\CLSID -> Adware.NetworkEssentials : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MP.MediaPops\CurVer -> Adware.NetworkEssentials : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MP.MediaPops.1 -> Adware.NetworkEssentials : Nettoyer et sauvegarder
HKLM\SOFTWARE\ComSoft -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\DelFin -> Adware.Delfin : Nettoyer et sauvegarder
HKLM\SOFTWARE\DelFin\PromulGate -> Adware.Delfin : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DelFin Media Viewer -> Adware.Delfin : Nettoyer et sauvegarder
HKU\S-1-5-21-813958858-3802400216-3657561249-1007\Software\ComSoft -> Dialer.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-813958858-3802400216-3657561249-1007\Software\DelFin -> Adware.Delfin : Nettoyer et sauvegarder
HKU\S-1-5-21-813958858-3802400216-3657561249-1007\Software\DelFin\PromulGate -> Adware.Delfin : Nettoyer et sauvegarder
C:\Documents and Settings\Stéphane\Local Settings\Temp\BDECache\bde7.tmp/bdeload.dll -> Adware.BrilliantDigital : Erreur durant le nettoyage
C:\Documents and Settings\Stéphane\Local Settings\Temp\BDECache\bdeA.tmp/BDEplayer3.dll -> Adware.BrilliantDigital : Erreur durant le nettoyage
C:\Documents and Settings\Stéphane\Local Settings\Temp\Cookies\stéphane@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Stéphane\Local Settings\Temp\Cookies\stéphane@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Stéphane\Local Settings\Temp\Cookies\stéphane@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Stéphane\Local Settings\Temp\Cookies\stéphane@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Stéphane\Local Settings\Temp\Cookies\stéphane@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Stéphane\Local Settings\Temp\Cookies\stéphane@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Stéphane\Local Settings\Temp\Cookies\stéphane@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Stéphane\Local Settings\Temp\Cookies\stéphane@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Stéphane\Local Settings\Temp\Cookies\stéphane@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Stéphane\Local Settings\Temp\Cookies\stéphane@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Stéphane\Local Settings\Temp\Cookies\stéphane@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Program Files\PestPatrol\Quarantine\20050911181525.zip/Documents and Settings/Enrico/Cookies/enrico@centrport[1].txt -> TrackingCookie.Centrport : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/Program Files/medialoads enhanced/ME1.DLL -> Adware.MediaPops : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/WINDOWS/system32/egdhtml_1021.dll -> Dialer.EGroup.1021 : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/WINDOWS/system32/egdial.dll -> Dialer.EGroup.1025 : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/Program Files/downloadware/Downloads/90.dat -> Dropper.Small.ky : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/Program Files/downloadware/Temp/me.exe -> Dropper.Small.ky : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/Documents and Settings/St‚phane/local settings/temp/asmfiles.cab/asm.exe -> Adware.Altnet : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/Program Files/kazaa/topsearch.dll -> Adware.Altnet : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/WINDOWS/temp/altnet/pmfiles.cab/sysdetect.dll -> Adware.BrilliantDigital : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/WINDOWS/downloaded program files/dailytoolbar.dll -> Adware.Mature : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/WINDOWS/NDNuninstall4_50.exe -> Adware.NewDotNet : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/WINDOWS/NDNuninstall5_20.exe -> Adware.NewDotNet : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/WINDOWS/NDNuninstall5_40.exe -> Adware.NewDotNet : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/WINDOWS/NDNuninstall6_10.exe -> Adware.NewDotNet : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/WINDOWS/NDNuninstall6_22.exe -> Adware.NewDotNet : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/WINDOWS/NDNuninstall6_30.exe -> Adware.NewDotNet : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/WINDOWS/NDNuninstall6_38.exe -> Adware.NewDotNet : Erreur durant le nettoyage
C:\System Volume Information\_restore{59338F0B-D70C-46F1-8091-3B4D3594CF65}\RP620\A0111052.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{59338F0B-D70C-46F1-8091-3B4D3594CF65}\RP628\A0118935.DLL -> Adware.IGetNet : Nettoyer et sauvegarder

::Fin du rapport

Rumbacampus 1263Messages postés mercredi 2 mars 2005Date d'inscription › ludo14 - 14 févr. 2006 à 00:09

Salut

Vérifie et répare les erreurs et les clusters défectueux du disque, les blocages de ad-aware viennent souvent d'un cluster défectueux.
(Poste de travail/system C/propriétés/outils/vérifier)

@+

brice - 14 févr. 2006 à 00:57

ce n'est pas ça, je commence à deseperer...

boulepate 3Messages postés vendredi 19 août 2005Date d'inscription - 14 févr. 2006 à 01:23

Salut,

vire la quarantaine de pestpatrol et de ewido, puis fais ceci:

¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
http://www.filehippo.com/download_ccleaner/

¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

brice - 14 févr. 2006 à 12:53

Salut,

C'est mieux, mais pas encore ça, ad aware bloque maintenant à 24 spys, toujours le même message "busy".
Je commence à penser à enlever ad aware.......

Merci

Kristopher 3757Messages postés vendredi 18 novembre 2005Date d'inscription ContributeurStatut - 14 févr. 2006 à 13:12

Salut tout le monde,

brice - J'ai un ami qui a eu le même problème.
Il a désinstallé Ad-Aware puis réinstaller et ça a remarché.
Pour renforcer l'action, tu pourrais nettoyer le registre juste après avoir désinstaller Ad-Aware , pour ensuite le réinstaller.
Je te conseille RegCleaner :
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

++

brice - 14 févr. 2006 à 14:20

Re

Pendant un instant j'ai eu l'espoir que ça marche...mais non, j'ai fait l'opération avec ccleaner, et réinstallé ad aware ensuite, mais ça bloque toujours.

Merci

ps: si quelqu'un à une autre idée je suis preneur

ludo14 54Messages postés dimanche 13 novembre 2005Date d'inscription › Kristopher - 14 févr. 2006 à 14:35

Brice
Fais démarrer--- éxecuter et tape MRT et dis moi ce que ça donne

brice - 14 févr. 2006 à 14:54

Bonjour,

L'opération ne donne rien :
aucun logiciel malveillant n'a étè détecté

J'aurai étè presque content de trouver un méchant logiciel....

Merci

Kristopher 3757Messages postés vendredi 18 novembre 2005Date d'inscription ContributeurStatut › Kristopher - 14 févr. 2006 à 14:46

Salut brice,

As-tu bien effectué toutes les mises à jour de Ad-Aware ?

Le problème peut être lié à une infection :
- Scanne ton PC avec cet antivirus en ligne : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Copie/colle le rapport sur le forum.

Si cela ne résout pas le problème, je ne pourrai t'aider davantage...

++

Réponse

jpdeclermont 1822Messages postés mercredi 7 décembre 2005Date d'inscription 14 févr. 2006 à 14:59

bonjour,

essaie peut-être avec celui-ci :
Sywareblaster
http://www.majorgeeks.com/SpywareBlaster_d2859.html

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

Ajouter un commentaire

afideg 9965Messages postés lundi 10 octobre 2005Date d'inscription Contributeur sécuritéStatut 15 mai 2013Dernière intervention - 14 févr. 2006 à 15:21

Salut jpdeclermont,
C'est quoi ça ?:

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton
AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

Et celle-là, non effacée:O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)

Merci à toi.

jpdeclermont 1822Messages postés mercredi 7 décembre 2005Date d'inscription - 14 févr. 2006 à 15:33

bonjour afideg ;)

c'est sur quel post ?
parce que là il y a visiblement 2 antivirus ..... donc un de trop :)

désolé si je ne m'attarde pas, je dois me sauver un moment

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

Réponse

afideg 9965Messages postés lundi 10 octobre 2005Date d'inscription Contributeur sécuritéStatut 15 mai 2013Dernière intervention 14 févr. 2006 à 15:42

#5 et #6 ici.

Ajouter un commentaire

jpdeclermont 1822Messages postés mercredi 7 décembre 2005Date d'inscription - 14 févr. 2006 à 18:19

re-

ben voui, effectivement :)
A force de chercher ce qui est nuisible, on loupe le reste :)

Merci de nous le signaler

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

Réponse

jpdeclermont 1822Messages postés mercredi 7 décembre 2005Date d'inscription 14 févr. 2006 à 18:23

re-

--> Brice

comme nous le signale Afideg, tu as 2 antivirus installés
et si, comme je pense, ta suite norton fait aussi firewall, désinstalle Avast!
2 antivirus = conflits = plantages divers = 2 fois plus d'emm***

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

Ajouter un commentaire

brice - 15 févr. 2006 à 00:13

Merci de votre aide,
Avast n'apparait pas dans "ajout suppression de programme", donc j'ai fait rechercher "avast" et j'ai supprimer tous les résultats.
J'espère que c'est la bonne opération.
Je lance à l'instant ad aware, je reviens vous donner des nouvelles dés que c'est fini.

Réponse

brice 15 févr. 2006 à 01:13

re

J 'ai zappé la ligne 023 dans hijackthis, supprimé tout ce qui s'appelle avast comme dit ci-dessus..........relancé adware et surprise....il a bloqué à 23 spys.......... j'ai plus de pistes
(alors que spybot ne trouve rien)

Merci

Ajouter un commentaire

boulepate 3Messages postés vendredi 19 août 2005Date d'inscription - 15 févr. 2006 à 05:59

Salut,
remet un rapport hijackthis.

a++

Réponse

jpdeclermont 1822Messages postés mercredi 7 décembre 2005Date d'inscription 15 févr. 2006 à 01:24

re-

bon ... on revient au départ ...

possible en effet, un problème de cluster défectueux ...
voir mess <8>

en attendant, bonne nuit

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

Ajouter un commentaire

Réponse

Rumbacampus 1263Messages postés mercredi 2 mars 2005Date d'inscription 15 févr. 2006 à 09:13

Re

Voici les conseils de lavasoft sur ce sujet :

"There are a number of possible reasons behind this problem. To correct:

* First, update to Build 1.06 and download the latest definition file if you have not done so.
* Second, it is highly recommended that you run a disk defragmentation on your computer, then a thorough “Check” or “Scan Disk” depending on your Windows version. Try scanning in safe mode.
* Third, start Ad-Aware scan from the Windows command line. Do as follows:
o Click "Start", then "Run". Next, type the text shown below (including the quotation marks and with the same spacing as shown) for your version of Ad-Aware SE:
"C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" /full +procnuke
"C:\Program Files\Lavasoft\Ad-Aware SE Plus\Ad-Aware.exe" /full +procnuke
"C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" +procnukep
o Click “OK”.
o Note: The path above (between the quotes) is the default location of Ad-Aware SE. If you installed your Ad-Aware to a different directory, adjust the path accordingly. For Ad-Aware SE Personal, when the GUI launches, click “Start”, then “Full System Scan”. Click “Next”, then “OK”.
o When the scan is complete, select “Next”. In the “Scanning Results” window, select the "Scan Summary" tab. Check the box next to each "target family" you wish to remove, then click “Next”, then OK”.
* If you still have problems, cancel before the scan reaches the point of stalling -- for example, after 20 objects are detected. Click “Cancel” on your log file. Remove any objects you want and rescan. Again, stop the scan before it reaches the point of stalling and remove any additional objects. Then try a full scan without stopping it. This should work for you now."

Dsl, j'ai la flegme de traduire, mais c'est assez simple. Essaies tout ça...

@+

Ajouter un commentaire

Réponse

Rumbacampus 1263Messages postés mercredi 2 mars 2005Date d'inscription 15 févr. 2006 à 09:25

Re

Toutes ces manips sont à faire en mode sans échec...

@+

Ajouter un commentaire

brice - 15 févr. 2006 à 16:04

Bonjour,

Merci pour ton aide.

-J' ai fait le update c'etait ok.
-La défragmentation est OK, cependant il manquait un peu d'espace dans le disque.

-J'ai fait exécuter
"C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe"

par contre j'ai pas compris s'il fallait que je tape "+procnukep" parce que ça ne marche pas (donc je ne l'ai pas tapé)

-J'ai relancé ad aware, il a bloqué sur le message busy, j'ai appuyé sur cancel (comme dit), ouvert la liste "critical objects" mais elle est vide....

brice - 15 févr. 2006 à 16:16

En cliquant cancel avant le message busy, j'ai accés à la liste des criticals objects et peu effacer 20 objets........ enfin...... je relance l'opération plusieurs fois et mets les résultats dans un moment.

Merci de ton aide

brice - 15 févr. 2006 à 17:29

YESSSSSSSSSSS

ça marche en mode sans echec et en mode classique

Je crois qu'il y avait plusieurs "soucis" sur mon ordi.

1- Il y avait deux antivirus (donc conflit)

2- Des clusters défectueux.

3-besoin d'une petite défragmentation

Dans tous les cas, ça fonctionne bien maintenant

Un grand grand merci à tous

Brice

Rumbacampus 1263Messages postés mercredi 2 mars 2005Date d'inscription › brice - 15 févr. 2006 à 18:54

Re

Content pour toi

@+

Répondre au sujet

Posez votre question

S'inscrire maintenant

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Ad aware

Vous n'êtes pas encore membre ? inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Passage au tout numérique : quel coût pour les particuliers ?

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !