[Résolu] Spywares récurrents

[queruak]

Bonjour Ljos, ipl, bonjour à tous,

 

nail.exe est un coriace,je te l'ai dit !

 

Nous allons tenter un néttoyage en utilsisant un log qui a fait ses preuves,sinon il y'a d'autres méthodes un peu sophistiquées.

 

Télécharge,installe,mets à jour et éxécutes cet utilitaire.

http://www.ewido.net/en/download/

 

A la fin de son analyse,tu colles son rapport ici.

[Ljos]

boudiou !!

 

avant même que j'ai eu le temps de réagir il m'en a trouvé 3 .... il a eu un peu de mal avec certains ...

 

... et au re-démarrage il m'a trouvé Nail.exe .... et qui est pour l'instant éradiqué ...

 

je suis entrain de faire un scan complet et je te tiens au jus ...

 

 

... hum petite question un peu bête ... un malware c'est quoi exactement ? j'ai bien vu que ça fait pas de dégâts mais en quoi ça consiste ? c'est juste un soft de pub récalcitrant créé par des boites malveillantes ?

 

merci !!

[ipl_001]

Bonjour Ljos, queruak, bonjour à tous,

 

"Malware" est un mot qui regroupe toutes les sortes de parasites qui perturbent les ordinateurs !

Ces parasites étant la plupart du temps, composites, c'est un mot commode :

- virus

- chevaux de Troie

- spywares

- adwares (ce sont eux qui t'affichent les pubs)

- vers

- etc.

 

ces catégories se subdivisent en des sous-catég. :

- keyloggers

- backdoors

- etc.

 

Ne crois surtout pas qu'ils soient inoffensifs ! aucun malware n'est inoffensif !

[Ljos]

merci !! ...

 

voici le rapport de Ewido :

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 12:28:31, 26/04/2005

+ Somme de contrôle: E51E3BBA

 

+ Date des signatures: 26/04/2005

+ Version du moteur de recherche: v3.0

 

+ Temps: 72 min

+ Fichiers scannés: 151223

+ Vitesse: 34.57 Fichiers/Secondes

+ Fichers infectés: 62

+ Fichiers supprimés: 31

+ Fichiers mis en quarantaine: 31

+ Fichiers ne pouvant pas être ouverts: 0

+ Fichiers ne pouvant pas être nettoyés: 31

 

+ Liés: Oui

+ Cryptés: Oui

+ Archives: Oui

 

+ Elements scannés:

C:\

E:\

C:\

E:\

 

+ Résultats du scan:

C:\Documents and Settings\aberger\Cookies\aberger@ads.wanadooregie[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\Antoine Berger\Local Settings\Temporary Internet Files\Content.IE5\UATUYKXA\Nail[1].exe -> Trojan.Nail -> Nettoyer et sauvegarder

C:\Documents and Settings\visiteur\Cookies\visiteur@geocities[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\Documents and Settings\étudiant\Cookies\étudiant@geocities[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder

C:\WINDOWS\Nail-exe.anc -> Trojan.Nail -> Nettoyer et sauvegarder

C:\WINDOWS\system32\cynfmsp.dll -> Spyware.Look2Me.ab -> Nettoyer et sauvegarder

C:\WINDOWS\system32\enlql1351.dll -> Spyware.Look2Me.ab -> Nettoyer et sauvegarder

C:\WINDOWS\system32\fpp0037me.dll -> Spyware.Look2Me.ab -> Nettoyer et sauvegarder

C:\WINDOWS\system32\gp6sl3j71.dll -> Spyware.Look2Me.ab -> Nettoyer et sauvegarder

C:\WINDOWS\system32\guard.tmp -> Spyware.Look2Me.ab -> Nettoyer et sauvegarder

C:\WINDOWS\system32\hr8q05l5e.dll -> Spyware.Look2Me.ab -> Nettoyer et sauvegarder

C:\WINDOWS\system32\hrj2051oe.dll -> Spyware.Look2Me.ab -> Nettoyer et sauvegarder

C:\WINDOWS\system32\hrru0599e.dll -> Spyware.Look2Me.ab -> Nettoyer et sauvegarder

C:\WINDOWS\system32\ifsecsvc.dll -> Spyware.Look2Me.ab -> Nettoyer et sauvegarder

C:\WINDOWS\system32\ijwphbk.dll -> Spyware.Look2Me.ab -> Nettoyer et sauvegarder

C:\WINDOWS\system32\j6p0lg7m16.dll -> Spyware.Look2Me.ab -> Nettoyer et sauvegarder

C:\WINDOWS\system32\k0nola531d.dll -> Spyware.Look2Me.ab -> Nettoyer et sauvegarder

C:\WINDOWS\system32\ksdycl.dll -> Spyware.Look2Me.ab -> Nettoyer et sauvegarder

C:\WINDOWS\system32\l04q0ah5ed4.dll -> Spyware.Look2Me.ab -> Nettoyer et sauvegarder

C:\WINDOWS\system32\m2460chsef460.dll -> Spyware.Look2Me.ab -> Nettoyer et sauvegarder

C:\WINDOWS\system32\mjekxo-exe.anc -> Trojan.Agent.cp -> Nettoyer et sauvegarder

C:\WINDOWS\system32\prustab.dll -> Spyware.Look2Me.ab -> Nettoyer et sauvegarder

C:\WINDOWS\system32\q0nula591d.dll -> Spyware.Look2Me.ab -> Nettoyer et sauvegarder

C:\WINDOWS\system32\r08slal71dq.dll -> Spyware.Look2Me.ab -> Nettoyer et sauvegarder

C:\WINDOWS\system32\scmpsnap.dll -> Spyware.Look2Me.ab -> Nettoyer et sauvegarder

C:\WINDOWS\system32\sorvdeps.dll -> Spyware.Look2Me.ab -> Nettoyer et sauvegarder

C:\WINDOWS\system32\sxinmagic.dll -> Spyware.Look2Me.ab -> Nettoyer et sauvegarder

C:\WINDOWS\Temp\B220560784\build2.exe -> Spyware.Isearch -> Nettoyer et sauvegarder

C:\WINDOWS\utroeoukur.exe -> Spyware.BetterInternet -> Nettoyer et sauvegarder

E:\soft\new_uninstall.exe -> TrojanDownloader.Swizzor.ck -> Nettoyer et sauvegarder

E:\soft\toolbar_uninstall.exe -> TrojanDownloader.Swizzor.ck -> Nettoyer et sauvegarder

C:\Documents and Settings\aberger\Cookies\aberger@ads.wanadooregie[1].txt -> Spyware.Tracking-Cookie -> Erreur durant le nettoyage

C:\Documents and Settings\Antoine Berger\Local Settings\Temporary Internet Files\Content.IE5\UATUYKXA\Nail[1].exe -> Trojan.Nail -> Erreur durant le nettoyage

C:\Documents and Settings\visiteur\Cookies\visiteur@geocities[1].txt -> Spyware.Tracking-Cookie -> Erreur durant le nettoyage

C:\Documents and Settings\étudiant\Cookies\étudiant@geocities[1].txt -> Spyware.Tracking-Cookie -> Erreur durant le nettoyage

C:\WINDOWS\Nail-exe.anc -> Trojan.Nail -> Erreur durant le nettoyage

C:\WINDOWS\system32\cynfmsp.dll -> Spyware.Look2Me.ab -> Erreur durant le nettoyage

C:\WINDOWS\system32\enlql1351.dll -> Spyware.Look2Me.ab -> Erreur durant le nettoyage

C:\WINDOWS\system32\fpp0037me.dll -> Spyware.Look2Me.ab -> Erreur durant le nettoyage

C:\WINDOWS\system32\gp6sl3j71.dll -> Spyware.Look2Me.ab -> Erreur durant le nettoyage

C:\WINDOWS\system32\guard.tmp -> Spyware.Look2Me.ab -> Erreur durant le nettoyage

C:\WINDOWS\system32\hr8q05l5e.dll -> Spyware.Look2Me.ab -> Erreur durant le nettoyage

C:\WINDOWS\system32\hrj2051oe.dll -> Spyware.Look2Me.ab -> Erreur durant le nettoyage

C:\WINDOWS\system32\hrru0599e.dll -> Spyware.Look2Me.ab -> Erreur durant le nettoyage

C:\WINDOWS\system32\ifsecsvc.dll -> Spyware.Look2Me.ab -> Erreur durant le nettoyage

C:\WINDOWS\system32\ijwphbk.dll -> Spyware.Look2Me.ab -> Erreur durant le nettoyage

C:\WINDOWS\system32\j6p0lg7m16.dll -> Spyware.Look2Me.ab -> Erreur durant le nettoyage

C:\WINDOWS\system32\k0nola531d.dll -> Spyware.Look2Me.ab -> Erreur durant le nettoyage

C:\WINDOWS\system32\ksdycl.dll -> Spyware.Look2Me.ab -> Erreur durant le nettoyage

C:\WINDOWS\system32\l04q0ah5ed4.dll -> Spyware.Look2Me.ab -> Erreur durant le nettoyage

C:\WINDOWS\system32\m2460chsef460.dll -> Spyware.Look2Me.ab -> Erreur durant le nettoyage

C:\WINDOWS\system32\mjekxo-exe.anc -> Trojan.Agent.cp -> Erreur durant le nettoyage

C:\WINDOWS\system32\prustab.dll -> Spyware.Look2Me.ab -> Erreur durant le nettoyage

C:\WINDOWS\system32\q0nula591d.dll -> Spyware.Look2Me.ab -> Erreur durant le nettoyage

C:\WINDOWS\system32\r08slal71dq.dll -> Spyware.Look2Me.ab -> Erreur durant le nettoyage

C:\WINDOWS\system32\scmpsnap.dll -> Spyware.Look2Me.ab -> Erreur durant le nettoyage

C:\WINDOWS\system32\sorvdeps.dll -> Spyware.Look2Me.ab -> Erreur durant le nettoyage

C:\WINDOWS\system32\sxinmagic.dll -> Spyware.Look2Me.ab -> Erreur durant le nettoyage

C:\WINDOWS\Temp\B220560784\build2.exe -> Spyware.Isearch -> Erreur durant le nettoyage

C:\WINDOWS\utroeoukur.exe -> Spyware.BetterInternet -> Erreur durant le nettoyage

E:\soft\new_uninstall.exe -> TrojanDownloader.Swizzor.ck -> Erreur durant le nettoyage

E:\soft\toolbar_uninstall.exe -> TrojanDownloader.Swizzor.ck -> Erreur durant le nettoyage

 

 

::Fin du rapport

 

 

pour les erreurs durant le nettoyage, j'ai fais un double scan ... et visiblement au 2e passage il a viré des trucs qu'il n'avait pas réussit à nettoyer au 1er passage ....

 

voici le nouveau rapport Hijackthis, il a l'air clair comme de l'eau de roche :

 

Logfile of HijackThis v1.99.1

Scan saved at 12:30:28, on 26/04/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

C:\Program Files\antispy\ewido\security suite\ewidoctrl.exe

C:\Program Files\antispy\ewido\security suite\ewidoguard.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\antispy\ewido\security suite\SecuritySuite.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\System32\LVComsX.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\antispy\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.98.46.120/activex/AxisCamControl.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{FB35CB57-695E-4FA0-BE66-439CE9384EDD}: NameServer = 193.48.120.32,193.48.120.4

O18 - Protocol: bw+0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: offline-8876480 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\antispy\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\antispy\ewido\security suite\ewidoguard.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

 

 

merci !! ... je vous tiens au courant pour la suite des événements ... je referais un scan Ewido cet AM au cas où ...

 

... une question : comment se fait-ce qu'il y ait autant de différences entre les antispywares ? de Ad-Aware qui ne trouve strictement rien ou presque ... Spysweeper qui m'a déjà nettoyé une bonne partie ... à Ewido qui semble faire le grand ménage de printemps ...

[Ljos]

au fait .... dois je vider la "quarantaine" après chaque utilisation ?

[queruak]

Bonjour à tous,

 

Impressionnant !!!!

 

Laisse moi "savourer "le rapport !!!

 

Au cas ou Ewidoo aurait "raté" des trucs,je t'indiquerais un autre log aussi puissant et éfficace !

 

@+

[ipl_001]

Rebonjour Ljos, queruak, rebonjour à tous,

 

+ Fichers infectés: 62

Efficace Ewido, non ?

Chapeau, queruak !

 

Oui, vide la zone de quarantaine !

 

Tu dis que tu as fait un deuxième scan et qu'il y a eu suppression d'autres fichiers...

 

Tu vas faire un autre scan cette après-midi... poste soigneusement le dernier rapport Ewido car il faudra s'occuper des ficheirs non supprimés (Erreur durant le nettoyage)

 

... une question : comment se fait-ce qu'il y ait autant de différences entre les antispywares ? de Ad-Aware qui ne trouve strictement rien ou presque ... Spysweeper qui m'a déjà nettoyé une bonne partie ... à Ewido qui semble faire le grand ménage de printemps ...

Ewido balaie large !

Ad-Aware et Spybot Search and Destroy, SpySweeper sont des antispywares/adwares traditionnels !

 

Les nouveaux malwares sont composites : vers, troyens, spywares, adwares, etc.

 

Ewido détecte dans l'ensemble de ces catégories !

[queruak]

Rebonjour à tous,

 

Hello ipl,

 

Efficace Ewido, non ? 

Terriblement éfficace !

Payant mais sa version d'evaluation a "sauvé la vie" à beaucoup,j'ai eu l'occasion de le "tester" ailleurs.

Chapeau, queruak !

Merci !

... car il faudra s'occuper des ficheirs non supprimés (Erreur durant le nettoyage)

Oui tu as raison,j'ai vu ça;

C'est pour cette raison que je voulais indiquer un autre utilitaire aussi éfficace(que j'ai déja utilisé sur un forum ami,cet utilitaire a té le seul capable d'éradiquer l'infernal,le diabolique,le satané colfusion)

L'utilitaire c'est:TDS-3 antitrojan en version d'evaluation.

d'evaluation.

http://www.diamondcs.com.au/tds/downloads/tds3setup.exe

 

L'installer,le mettre à jour

 

Lancer  TDS,et sur la barre des outils--->TDS--->Update TDS Databases Now!

 

Puis  lancer TDS,

system testing-------> full system scan.

Le scan dure un certain moment,

Quand le scan est fini,faire un clic droit sur la liste(fenetre d'en bas)--->save as txt.et coller le rapport ici.

 

Et clic droit sur la liste de detection(fenetre du bas)---> options-----> delete

Supprimer seulement les fichiers avec positive identification

[Ljos]

le nouveau scan ne me donne rien .... mais si vous regardez bien le 1er :

 

... il y a 62 analyses ... 31 éradiquées ... la moitié. Mais dans le détail, ceux qui correspondent à une erreur, ont également été éradiqués. on retrouve les mêmes dans les 2 listes.

 

.... en tout cas pour l'instant, il n'y a plus de softs bidons qui tourne sur ma bécane, Nail n'est pas réapparu ...

 

... je vais voir à long terme si ça revient ou pas mais c'est déjà un soulagement de ne plus voir Spy Sweeper s'énerver toutes les 30mn

 

 

... au fait ... est ce utile de mettre un Firewall perso pour se protéger de ces trucs ? ... je bosse dans une université ... le serveur (julie ... oui jolie nom ) a déjà un firewall (vu le nbre de mails qui n'arrivent pas pour cause de virus ...)....

 

merci !!

 

bon allez un peu de détente pour vous remercier (et de pub oui je sais ) ... si vous voulez visiter mon site web : http://www.alpesphoto.com (garantis sans spyware !! )

 

et un lien vers un fond d'écran maison ... avant une galerie "fond d'écran" bientôt en ligne :

 

 

http://www.alpesphoto.com/FD/pontonFD1024.jpg

http://www.alpesphoto.com/FD/pontonFD1280.jpg

[queruak]

Rebonjour,

 

N'oublie pas de passer le deuxiemme utilitaire que je t'ai indiqué(TDS).

Suis scrupuleusement la procedure,je te le repete fais bien attention avec ce log.

Ne supprime que les fichiers avec positive identification

 

Tu es resté trés calme,tu as été patient,on ne pouvait pas te laisser tomber.

 

Pour ton site,je verrais quand tout sera fini,et puis je ne pense pas que j'aurais assez de temps,d'autres rapports attendent,d'autres batailles sur d'autres fronts....