Sujet Précédent Sujet Suivant

Ad aware

Fermé
brice - 13 févr. 2006 à 14:26
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 - 15 févr. 2006 à 18:54
Bonjour,

Pourriez-vous m'aider à résoudre un petit problème...
lorsque je lance ad aware personal, il trouve environ 60 spys, mais se bloque à chaque fois avant d'achever l'analyse sur le message "busy". Quel que soit le temps d'attente le message reste figé. J'ai désinstallé/réinstallé, toujours le même problème.
J'ai installé spybot en complément, quelques spys ont disparus, mais ad aware se bloque maitenant vers 50 spys. De même avec A².....
Merci pour votre aide
(windows xp)
A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
13 févr. 2006 à 14:29
Salut !
C'est étrange ce blocage...
Fais tes scans en mode sans échec.
0
brice
13 févr. 2006 à 23:34
merci mais ça ne marche pas....
0
Réponse 2 / 9
ludo14 Messages postés 53 Date d'inscription dimanche 13 novembre 2005 Statut Membre Dernière intervention 1 avril 2006
13 févr. 2006 à 14:32
Slt brice
télécharge hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Installe le dans son propre dossier:
Par exemple C:\hijackthis
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici.

Demo pour HijackThis

http://pageperso.aol.fr/balltrap34/demohijack.htm
0
brice
13 févr. 2006 à 16:54
voila le rapport

Logfile of HijackThis v1.99.1
Scan saved at 16:48:59, on 13/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Stéphane\Local Settings\Temp\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = (value not set)
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = (value not set)
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [netwms] C:\WINDOWS\Driver Cache\netwms.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
ludo14 Messages postés 53 Date d'inscription dimanche 13 novembre 2005 Statut Membre Dernière intervention 1 avril 2006
13 févr. 2006 à 17:00
ok brice je regarde
0
ludo14 Messages postés 53 Date d'inscription dimanche 13 novembre 2005 Statut Membre Dernière intervention 1 avril 2006
13 févr. 2006 à 17:12
HijackThis -> Do a system scan only -> coche ces lignes :
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
Ferme les programmes en cours, connexion incluse et fais Fix Checked
en suite:
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

1/

Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/

Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/ Ewido:
http://download.ewido.net/ewido-setup.exe

Installation puis mises à jour.

4/ Ccleaner :

http://www.pcastuces.com/logitheque/ccleaner.htm

5/

Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !

----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:

Lance clean up40
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance le nettoyage avec CCleaner.
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
0
brice > ludo14 Messages postés 53 Date d'inscription dimanche 13 novembre 2005 Statut Membre Dernière intervention 1 avril 2006
13 févr. 2006 à 23:33
J ai mis un peu de temps (plus de deux heures rien que pour ewido)
.............et tout ça pour que ça ne marche pas mieux, voir moins bien, en mode sans echec le problème est resté le même avec ad aware (bloc sur le message busy) et surtout l'ordi rame au démarrage pendant 15 minutes impossble d'acceder aux differents fichiers.
Je joins les rapports

Merci
Logfile of HijackThis v1.99.1
Scan saved at 23:21:36, on 13/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Stéphane\Local Settings\Temp\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = (value not set)
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = (value not set)
F2 - REG:system.ini: Shell=
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [netwms] C:\WINDOWS\Driver Cache\netwms.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

et l'autre rapport
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 20:47:01, 13/02/2006
+ Somme de contrôle: 89BDA971

+ Résultats du scan:

HKLM\SOFTWARE\Classes\MP.MediaPops -> Adware.NetworkEssentials : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MP.MediaPops\CLSID -> Adware.NetworkEssentials : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MP.MediaPops\CurVer -> Adware.NetworkEssentials : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MP.MediaPops.1 -> Adware.NetworkEssentials : Nettoyer et sauvegarder
HKLM\SOFTWARE\ComSoft -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\DelFin -> Adware.Delfin : Nettoyer et sauvegarder
HKLM\SOFTWARE\DelFin\PromulGate -> Adware.Delfin : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DelFin Media Viewer -> Adware.Delfin : Nettoyer et sauvegarder
HKU\S-1-5-21-813958858-3802400216-3657561249-1007\Software\ComSoft -> Dialer.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-813958858-3802400216-3657561249-1007\Software\DelFin -> Adware.Delfin : Nettoyer et sauvegarder
HKU\S-1-5-21-813958858-3802400216-3657561249-1007\Software\DelFin\PromulGate -> Adware.Delfin : Nettoyer et sauvegarder
C:\Documents and Settings\Stéphane\Local Settings\Temp\BDECache\bde7.tmp/bdeload.dll -> Adware.BrilliantDigital : Erreur durant le nettoyage
C:\Documents and Settings\Stéphane\Local Settings\Temp\BDECache\bdeA.tmp/BDEplayer3.dll -> Adware.BrilliantDigital : Erreur durant le nettoyage
C:\Documents and Settings\Stéphane\Local Settings\Temp\Cookies\stéphane@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Stéphane\Local Settings\Temp\Cookies\stéphane@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Stéphane\Local Settings\Temp\Cookies\stéphane@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Stéphane\Local Settings\Temp\Cookies\stéphane@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Stéphane\Local Settings\Temp\Cookies\stéphane@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Stéphane\Local Settings\Temp\Cookies\stéphane@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Stéphane\Local Settings\Temp\Cookies\stéphane@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Stéphane\Local Settings\Temp\Cookies\stéphane@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Stéphane\Local Settings\Temp\Cookies\stéphane@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Stéphane\Local Settings\Temp\Cookies\stéphane@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Stéphane\Local Settings\Temp\Cookies\stéphane@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Program Files\PestPatrol\Quarantine\20050911181525.zip/Documents and Settings/Enrico/Cookies/enrico@centrport[1].txt -> TrackingCookie.Centrport : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/Program Files/medialoads enhanced/ME1.DLL -> Adware.MediaPops : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/WINDOWS/system32/egdhtml_1021.dll -> Dialer.EGroup.1021 : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/WINDOWS/system32/egdial.dll -> Dialer.EGroup.1025 : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/Program Files/downloadware/Downloads/90.dat -> Dropper.Small.ky : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/Program Files/downloadware/Temp/me.exe -> Dropper.Small.ky : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/Documents and Settings/St‚phane/local settings/temp/asmfiles.cab/asm.exe -> Adware.Altnet : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/Program Files/kazaa/topsearch.dll -> Adware.Altnet : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/WINDOWS/temp/altnet/pmfiles.cab/sysdetect.dll -> Adware.BrilliantDigital : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/WINDOWS/downloaded program files/dailytoolbar.dll -> Adware.Mature : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/WINDOWS/NDNuninstall4_50.exe -> Adware.NewDotNet : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/WINDOWS/NDNuninstall5_20.exe -> Adware.NewDotNet : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/WINDOWS/NDNuninstall5_40.exe -> Adware.NewDotNet : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/WINDOWS/NDNuninstall6_10.exe -> Adware.NewDotNet : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/WINDOWS/NDNuninstall6_22.exe -> Adware.NewDotNet : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/WINDOWS/NDNuninstall6_30.exe -> Adware.NewDotNet : Erreur durant le nettoyage
C:\Program Files\PestPatrol\Quarantine\20050924185342.zip/WINDOWS/NDNuninstall6_38.exe -> Adware.NewDotNet : Erreur durant le nettoyage
C:\System Volume Information\_restore{59338F0B-D70C-46F1-8091-3B4D3594CF65}\RP620\A0111052.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{59338F0B-D70C-46F1-8091-3B4D3594CF65}\RP628\A0118935.DLL -> Adware.IGetNet : Nettoyer et sauvegarder


::Fin du rapport
0
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 184 > ludo14 Messages postés 53 Date d'inscription dimanche 13 novembre 2005 Statut Membre Dernière intervention 1 avril 2006
14 févr. 2006 à 00:09
Salut

Vérifie et répare les erreurs et les clusters défectueux du disque, les blocages de ad-aware viennent souvent d'un cluster défectueux.
(Poste de travail/system C/propriétés/outils/vérifier)

@+
0
Réponse 3 / 9
jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382
14 févr. 2006 à 14:59
bonjour,

essaie peut-être avec celui-ci :
Sywareblaster
http://www.majorgeeks.com/SpywareBlaster_d2859.html


-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
14 févr. 2006 à 15:21
Salut jpdeclermont,
C'est quoi ça ?:

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton
AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

Et celle-là, non effacée:O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)

Merci à toi.
0
jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382 > afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022
14 févr. 2006 à 15:33
bonjour afideg ;)

c'est sur quel post ?
parce que là il y a visiblement 2 antivirus ..... donc un de trop :)

désolé si je ne m'attarde pas, je dois me sauver un moment


-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
Réponse 4 / 9
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
14 févr. 2006 à 15:42
#5 et #6 ici.
0
jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382
14 févr. 2006 à 18:19
re-

ben voui, effectivement :)
A force de chercher ce qui est nuisible, on loupe le reste :)

Merci de nous le signaler


-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382
14 févr. 2006 à 18:23
re-

--> Brice

comme nous le signale Afideg, tu as 2 antivirus installés
et si, comme je pense, ta suite norton fait aussi firewall, désinstalle Avast!
2 antivirus = conflits = plantages divers = 2 fois plus d'emm***



-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
brice
15 févr. 2006 à 00:13
Merci de votre aide,
Avast n'apparait pas dans "ajout suppression de programme", donc j'ai fait rechercher "avast" et j'ai supprimer tous les résultats.
J'espère que c'est la bonne opération.
Je lance à l'instant ad aware, je reviens vous donner des nouvelles dés que c'est fini.
0
Réponse 6 / 9
brice
15 févr. 2006 à 01:13
re

J 'ai zappé la ligne 023 dans hijackthis, supprimé tout ce qui s'appelle avast comme dit ci-dessus..........relancé adware et surprise....il a bloqué à 23 spys.......... j'ai plus de pistes
(alors que spybot ne trouve rien)

Merci
0
Utilisateur anonyme
15 févr. 2006 à 05:59
Salut,
remet un rapport hijackthis.

a++
0
Réponse 7 / 9
jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382
15 févr. 2006 à 01:24
re-

bon ... on revient au départ ...

possible en effet, un problème de cluster défectueux ...
voir mess <8>

en attendant, bonne nuit

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
Réponse 8 / 9
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 184
15 févr. 2006 à 09:13
Re

Voici les conseils de lavasoft sur ce sujet :

"There are a number of possible reasons behind this problem. To correct:

* First, update to Build 1.06 and download the latest definition file if you have not done so.
* Second, it is highly recommended that you run a disk defragmentation on your computer, then a thorough “Check” or “Scan Disk” depending on your Windows version. Try scanning in safe mode.
* Third, start Ad-Aware scan from the Windows command line. Do as follows:
o Click "Start", then "Run". Next, type the text shown below (including the quotation marks and with the same spacing as shown) for your version of Ad-Aware SE:
"C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" /full +procnuke
"C:\Program Files\Lavasoft\Ad-Aware SE Plus\Ad-Aware.exe" /full +procnuke
"C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" +procnukep
o Click “OK”.
o Note: The path above (between the quotes) is the default location of Ad-Aware SE. If you installed your Ad-Aware to a different directory, adjust the path accordingly. For Ad-Aware SE Personal, when the GUI launches, click “Start”, then “Full System Scan”. Click “Next”, then “OK”.
o When the scan is complete, select “Next”. In the “Scanning Results” window, select the "Scan Summary" tab. Check the box next to each "target family" you wish to remove, then click “Next”, then OK”.
* If you still have problems, cancel before the scan reaches the point of stalling -- for example, after 20 objects are detected. Click “Cancel” on your log file. Remove any objects you want and rescan. Again, stop the scan before it reaches the point of stalling and remove any additional objects. Then try a full scan without stopping it. This should work for you now."


Dsl, j'ai la flegme de traduire, mais c'est assez simple. Essaies tout ça...

@+
0
Réponse 9 / 9
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 184
15 févr. 2006 à 09:25
Re

Toutes ces manips sont à faire en mode sans échec...

@+
0
brice
15 févr. 2006 à 16:04
Bonjour,

Merci pour ton aide.

-J' ai fait le update c'etait ok.
-La défragmentation est OK, cependant il manquait un peu d'espace dans le disque.

-J'ai fait exécuter
"C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe"

par contre j'ai pas compris s'il fallait que je tape "+procnukep" parce que ça ne marche pas (donc je ne l'ai pas tapé)

-J'ai relancé ad aware, il a bloqué sur le message busy, j'ai appuyé sur cancel (comme dit), ouvert la liste "critical objects" mais elle est vide....
0
brice
15 févr. 2006 à 16:16
En cliquant cancel avant le message busy, j'ai accés à la liste des criticals objects et peu effacer 20 objets........ enfin...... je relance l'opération plusieurs fois et mets les résultats dans un moment.

Merci de ton aide
0
brice > brice
15 févr. 2006 à 17:29
YESSSSSSSSSSS

ça marche en mode sans echec et en mode classique

Je crois qu'il y avait plusieurs "soucis" sur mon ordi.

1- Il y avait deux antivirus (donc conflit)

2- Des clusters défectueux.

3-besoin d'une petite défragmentation

Dans tous les cas, ça fonctionne bien maintenant


Un grand grand merci à tous


Brice
0
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 184 > brice
15 févr. 2006 à 18:54
Re

Content pour toi

@+
0

Discussions similaires

Dossier apparu ".ms-ad"
Sakura_01 -
brucine -

13 réponses
problème avec ad doubleclick sur android
monnalie -
bazfile -

6 réponses
Supreme Ad by Supreme Adblocker
manolokiki -
Malekal_morte- -

1 réponse
dossier ms-ad ???????
remac1 -
MPMP10 -

4 réponses
comment supprimer ad.doubleclick.net
jcdeZuyd -
Malekal_morte- -

1 réponse