Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés




J'ai des fenetres de systemdoctor et unibet qui s'affiche, j'avais winfixer j'ai suivi la procédure trouvée sur le forum et je l'ai enlevé voici mon log hijackthis


Logfile of HijackThis v1.99.1

Scan saved at 16:36:06, on 14/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:








C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe



C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton Internet Security\ISSVC.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe




C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe


C:\Program Files\Wireless 802.11g Monitor\WLService.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe


C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Dell\QuickSet\quickset.exe


C:\Program Files\Apoint\Apoint.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program Files\Dell\Media Experience\DMXLauncher.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe


C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe



C:\Program Files\MSN Messenger\msnmsgr.exe


C:\Program Files\Skype\Phone\Skype.exe






C:\Program Files\Digital Line Detect\DLG.exe




C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\gdazouzou\Mes documents\Téléchargement\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PDFSaver] C:\Program Files\Photos de Famille\PdfDrv\Install\PDFSaver.exe

O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: Fenêtre d'état de Canon LBP3200.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4LAK.EXE

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?5eefbc3fd0fd42d38f44bcef1b055da

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?5eefbc3fd0fd42d38f44bcef1b055da

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - (file missing) (HKCU)

O9 - Extra button: Alice ADSL - {5BBC284F-EE45-47B8-B5FA-71603738280C} - (file missing) (HKCU)

O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll


O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -

O17 - HKLM\System\CCS\Services\Tcpip\..\{3F04F2AA-1E24-4D8D-BD89-483FAC93F4A1}: NameServer =,

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe


Merci de votre aide




Télécharge F-Secure Blacklight :

- Clic en bas sur "I accept"

- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.

- Lance-le en double-cliquant sur le fichier blbeta.exe

- Accepte la licence, et clique enfin sur "Scan"

- Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.

Tu peux consulter le tutorial de F-Secure BlackLight






- Télécharge sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé

- Ouvre le et double-clic sur chercher.cmd

- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

  Malekal_morte a dit :



Télécharge F-Secure Blacklight :

- Clic en bas sur "I accept"

- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.

- Lance-le en double-cliquant sur le fichier blbeta.exe

- Accepte la licence, et clique enfin sur "Scan"

- Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.

Tu peux consulter le tutorial de F-Secure BlackLight


- Télécharge sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé

- Ouvre le et double-clic sur chercher.cmd

- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller



Merci voici les rapports


F-Secure Blacklight


07/15/06 08:08:36 [info]: BlackLight Engine 1.0.42 initialized

07/15/06 08:08:36 [info]: OS: 5.1 build 2600 (Service Pack 2)

07/15/06 08:08:36 [Note]: 7019 4

07/15/06 08:08:36 [Note]: 7005 0

07/15/06 08:08:39 [Note]: 7006 0

07/15/06 08:08:39 [Note]: 7011 1884

07/15/06 08:08:40 [Note]: 7026 0

07/15/06 08:08:40 [Note]: 7026 0

07/15/06 08:08:40 [Note]: 7024 3

07/15/06 08:08:40 [info]: Hidden process: C:\windows\system32\yrojtwfqlg.exe

07/15/06 08:08:40 [Note]: FSRAW library version 1.7.1019

07/15/06 08:12:03 [info]: Hidden file: c:\WINDOWS\system32\yrojtwfqlg_nav.dat

07/15/06 08:12:03 [Note]: 10002 1

07/15/06 08:12:03 [info]: Hidden file: c:\WINDOWS\system32\yrojtwfqlg.dat

07/15/06 08:12:03 [Note]: 10002 1

07/15/06 08:12:04 [info]: Hidden file: C:\windows\system32\yrojtwfqlg.exe

07/15/06 08:12:04 [Note]: 10002 1

07/15/06 08:12:04 [info]: Hidden file: c:\WINDOWS\system32\yrojtwfqlg_navps.dat

07/15/06 08:12:04 [Note]: 10002 1

07/15/06 08:12:20 [info]: Hidden file: c:\WINDOWS\Prefetch\

07/15/06 08:12:20 [Note]: 10002 1

07/15/06 08:12:38 [Note]: 7007 0






C:\WINDOWS\System32\wpa.dbl -->15/07/2006 07:10:42

C:\WINDOWS\System32\perfh00C.dat -->13/07/2006 07:33:08

C:\WINDOWS\System32\perfh009.dat -->13/07/2006 07:33:08

C:\WINDOWS\System32\perfc00C.dat -->13/07/2006 07:33:08

C:\WINDOWS\System32\perfc009.dat -->13/07/2006 07:33:08

C:\WINDOWS\System32\PerfStringBackup.INI -->13/07/2006 07:33:06

C:\WINDOWS\System32\MRT.exe -->07/07/2006 03:21:46

C:\WINDOWS\System32\nvs2.inf -->22/06/2006 20:02:32

C:\WINDOWS\System32\rasmans.dll -->22/06/2006 12:48:06

C:\WINDOWS\System32\WgaLogon.dll -->19/06/2006 16:20:42

C:\WINDOWS\System32\LegitCheckControl.dll -->19/06/2006 16:19:42

C:\WINDOWS\System32\WgaTray.exe -->19/06/2006 16:19:26

C:\WINDOWS\System32\jgpl400.dll -->01/06/2006 20:48:44

C:\WINDOWS\System32\jgdw400.dll -->01/06/2006 20:48:44

C:\WINDOWS\System32\netral.ini -->01/06/2006 12:05:42

C:\WINDOWS\System32\shdocvw.dll -->29/05/2006 17:34:15

C:\WINDOWS\System32\stera.job -->20/05/2006 18:01:38

C:\WINDOWS\System32\lvcoinst.log -->19/05/2006 17:24:35

C:\WINDOWS\System32\mshtml.dll -->19/05/2006 17:07:57

C:\WINDOWS\System32\iphlpapi.dll -->19/05/2006 15:23:35


C:\WINDOWS\ModemLog_Conexant D110 MDC V.9x Modem.txt -->15/07/2006 07:10:17

C:\WINDOWS\0.log -->15/07/2006 07:10:17

C:\WINDOWS\wiadebug.log -->15/07/2006 07:10:16

C:\WINDOWS\WindowsUpdate.log -->15/07/2006 07:10:15

C:\WINDOWS\wiaservc.log -->15/07/2006 07:10:14

C:\WINDOWS\bootstat.dat -->15/07/2006 07:10:07

C:\WINDOWS\SchedLgU.Txt -->14/07/2006 22:42:17

C:\WINDOWS\ntbtlog.txt -->14/07/2006 15:46:01

C:\WINDOWS\wininit.ini -->14/07/2006 12:12:28

C:\WINDOWS\mozver.dat -->14/07/2006 11:53:21

C:\WINDOWS\win.ini -->14/07/2006 11:53:19

C:\WINDOWS\tsoc.log -->12/07/2006 23:09:45

C:\WINDOWS\setupapi.log -->12/07/2006 23:09:45

C:\WINDOWS\ocmsn.log -->12/07/2006 23:09:45

C:\WINDOWS\ocgen.log -->12/07/2006 23:09:45



Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est C837-B9C9


R‚pertoire de C:\Program Files


15/07/2006 07:11 <REP> .

15/07/2006 07:11 <REP> ..

24/02/2006 13:06 <REP> A4Desk

15/02/2006 12:35 2ÿ610ÿ456 a4desk_400_full_french.exe

16/11/2005 01:52 <REP> Adobe

21/04/2006 18:19 <REP> Alice

21/04/2006 15:44 <REP> Alice SSID

16/11/2005 01:47 <REP> Apoint

22/01/2006 12:54 <REP> ArcSoft

16/11/2005 01:45 <REP> ATI Technologies

08/10/2003 17:02 106 autorun.inf

26/08/2004 14:25 2ÿ048 BOOTCAT.BIN

16/12/2003 20:27 2ÿ949ÿ120 BOOTIMG.BIN

16/11/2005 01:48 <REP> Broadcom

22/01/2006 12:58 <REP> Canon

24/08/2004 17:24 132ÿ216 ccGSE.dll

13/08/2004 21:23 240ÿ760 ccL30.dll

24/08/2004 17:25 145ÿ016 ccScan.dll

24/08/2004 19:10 111ÿ744 CDStart.exe

26/08/2004 12:38 21ÿ425 CDStart.hlp

20/05/2006 18:03 <REP> Common Files

20/08/2004 12:35 <REP> ComPlus Applications

16/11/2005 01:31 <REP> CONEXANT

21/04/2006 12:39 <REP> CRACK

16/11/2005 01:48 <REP> CyberLink

13/08/2004 14:06 709ÿ728 DefUtDCD.dll

16/11/2005 01:58 <REP> Dell

16/11/2005 01:59 <REP> Dell Inc

16/11/2005 01:46 <REP> Digital Line Detect

22/04/2004 18:22 42ÿ112 ecmldr32.DLL

15/07/2006 07:11 <REP> Fichiers communs

06/03/2006 16:20 <REP> Google

11/01/2006 20:49 <REP> Graphe AT Pro

16/11/2005 01:45 <REP> Intel

16/11/2005 01:46 <REP> Intel, Inc

17/06/2006 18:15 <REP> Internet Explorer

30/03/2006 13:55 <REP> Inventel

18/11/2005 14:49 <REP> IxoVM

16/11/2005 01:59 <REP> Jasc Software Inc

16/11/2005 01:44 <REP> Java

01/03/2006 11:35 243ÿ512 jre-1_5_0_06-windows-i586-p-iftw.exe

31/05/2006 09:51 <REP> KenoGil

13/07/2006 21:57 <REP> Kenosor

20/05/2006 18:49 <REP> Lavasoft

16/11/2005 01:52 <REP>

24/08/2004 19:07 14ÿ261 Lisezmoi.txt

02/03/2006 23:07 <REP> LotoStat 2.0

23/01/2006 23:18 <REP> Macrogaming

21/04/2006 12:39 <REP> Manual

16/11/2005 01:44 <REP> Messenger

20/08/2004 12:37 <REP> microsoft frontpage

20/11/2005 15:11 <REP> Microsoft Office

20/11/2005 15:16 <REP> Microsoft Visual Studio

16/11/2005 01:50 <REP> Microsoft Works

16/11/2005 01:46 <REP> Modem Helper

20/08/2004 12:35 <REP> Movie Maker

14/07/2006 12:08 <REP> Mozilla Thunderbird

20/08/2004 12:34 <REP> MSN

20/12/2005 08:35 <REP> MSN Apps

20/08/2004 12:34 <REP> MSN Gaming Zone

20/01/2006 09:39 <REP> MSN Messenger

20/12/2005 08:35 <REP> MSN Toolbar Suite

18/03/2003 21:14 499ÿ712 msvcp71.dll

21/02/2003 05:42 348ÿ160 msvcr71.dll

16/11/2005 02:00 <REP> MyWaySA

21/04/2006 12:39 <REP> NAV

24/08/2004 19:12 898ÿ176 NAVSetup.exe

20/08/2004 12:35 <REP> NetMeeting

01/06/2006 12:03 <REP> Netral

16/11/2005 01:46 <REP> NetWaiting

30/05/2006 19:16 <REP> neuro one

13/07/2006 08:05 <REP> Norton Internet Security

20/08/2004 12:34 <REP> Online Services

17/04/2006 00:10 <REP> Outlook Express

27/12/2005 09:05 <REP> Photos de Famille

18/08/2004 08:44 197ÿ760 probeGSE.dll

31/05/2006 15:30 <REP> Projet1

16/11/2005 01:52 <REP> QuickTime

16/11/2005 01:51 <REP> Real

22/01/2006 12:56 <REP> ScanSoft

22/04/2006 15:43 <REP> Secrets du Jeu

20/08/2004 12:35 <REP> Services en ligne

16/11/2005 01:32 <REP> Sigmatel

24/12/2005 18:06 <REP> Skype

16/11/2005 02:00 <REP> Sonic

14/07/2006 13:20 <REP> Spybot - Search & Destroy

21/04/2006 12:40 <REP> Support

08/07/2006 22:41 <REP> Symantec

19/11/2005 21:08 <REP> SymNetDrv

26/12/2005 21:50 <REP> Toponymes

26/12/2005 21:22 <REP> Tracker Software

16/11/2005 01:52 <REP> Viewpoint

21/04/2006 12:40 <REP> VirusDef

15/07/2006 07:31 <REP> Wanadoo

30/03/2006 14:01 <REP> Wanadoo Messager

22/06/2006 20:02 <REP> WebMediaPlayer

28/05/2006 11:59 <REP> Windows Media Player

20/08/2004 12:34 <REP> Windows NT

30/05/2006 14:35 <REP> WinRAR

21/04/2006 15:44 <REP> Wireless 802.11g Monitor

20/08/2004 12:37 <REP> xerox

24/01/2006 22:34 <REP> Yahoo!

16/11/2005 02:00 <REP> Your Company Name

17 fichier(s) 9ÿ166ÿ312 octets

86 R‚p(s) 40ÿ506ÿ896ÿ384 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est C837-B9C9


R‚pertoire de C:\Program Files\fichiers communs


15/07/2006 07:11 <REP> .

15/07/2006 07:11 <REP> ..

17/11/2005 15:00 <REP> Adobe

17/11/2005 17:29 <REP> AOL

20/11/2005 15:16 <REP> Designer

30/03/2006 13:55 278ÿ528 FDEUnInstaller.exe

16/11/2005 01:58 <REP> InstallShield

16/11/2005 01:58 <REP> Jasc Software Inc

16/11/2005 01:43 <REP> Java

20/11/2005 15:15 <REP> Microsoft Shared

20/08/2004 12:35 <REP> MSSoap

16/11/2005 01:51 <REP> Nullsoft

20/08/2004 12:30 <REP> ODBC

16/11/2005 01:51 <REP> Real

22/01/2006 12:57 <REP> ScanSoft Shared

20/08/2004 12:35 <REP> Services

16/11/2005 02:00 <REP> Sonic Shared

20/08/2004 12:30 <REP> SpeechEngines

14/07/2006 15:52 <REP> Symantec Shared

17/04/2006 00:10 <REP> System

16/11/2005 01:53 <REP> TiVo Shared

28/04/2006 20:43 <REP> WinFixer 2005

1 fichier(s) 278ÿ528 octets

21 R‚p(s) 40ÿ506ÿ892ÿ288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est C837-B9C9


R‚pertoire de C:\Program Files\common files


20/05/2006 18:03 <REP> .

20/05/2006 18:03 <REP> ..

20/05/2006 18:03 <REP> Companion Wizard

0 fichier(s) 0 octets

3 R‚p(s) 40ÿ506ÿ892ÿ288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est C837-B9C9


R‚pertoire de C:\


20/05/2006 18:43 2ÿ855ÿ080 aawsepersonal.exe

22/11/2005 10:00 4ÿ324ÿ684 GrapheATPro.exe

20/05/2006 16:28 15ÿ269ÿ672 Install_Messenger_Beta.exe

03/07/2006 18:52 18ÿ846ÿ869 izispot.exe

15/12/2005 22:05 1ÿ889ÿ052 lcplugin21b.exe

29/04/2006 00:29 3ÿ088ÿ384 lotoVB.exe

11/02/2006 21:39 438ÿ117 odebit.exe

20/05/2006 18:43 533ÿ574 pllangs.exe

19/05/2006 17:29 9ÿ396ÿ952 SkypeSetup.exe

10/05/2006 07:01 281ÿ320 spyspotterwebinstall.exe

23/01/2006 23:17 3ÿ745ÿ834 SweetImSetup.exe

07/05/2006 10:41 2ÿ988ÿ224 vwdsetup.exe

22/06/2006 20:00 931ÿ729 webmediaplayer_setup.exe

13 fichier(s) 64ÿ589ÿ491 octets

0 R‚p(s) 40ÿ506ÿ892ÿ288 octets libres

c:\Documents and Settings\gdazouzou\remote.exe

c:\Documents and Settings\gdazouzou\Application Data\Microsoft\Installer\{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}\ARPPRODUCTICON.exe

c:\Documents and Settings\gdazouzou\Bureau\blbeta.exe

c:\Documents and Settings\gdazouzou\Bureau\Install_MSN_Messenger.EXE

c:\Documents and Settings\gdazouzou\Bureau\chercher\LFiles.exe

c:\Documents and Settings\gdazouzou\Local Settings\Temp\~WA6PScannerSetup.exe

c:\Documents and Settings\gdazouzou\Local Settings\Temp\EuroMax3.exe

c:\Documents and Settings\gdazouzou\Local Settings\Temp\GLF1AGLF1A.EXE

c:\Documents and Settings\gdazouzou\Local Settings\Temp\GLF260GLF260.EXE

c:\Documents and Settings\gdazouzou\Local Settings\Temp\msnsearch.exe

c:\Documents and Settings\gdazouzou\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\gdazouzou\Local Settings\Temp\MMBPlayer\CloseWindowX.exe

c:\Documents and Settings\gdazouzou\Local Settings\Temp\NI.UWA6PV_0001_N76M1904\setup.exe

c:\Documents and Settings\gdazouzou\Local Settings\Temp\nstmp\uninstall.exe

c:\Documents and Settings\gdazouzou\Local Settings\Temp\ Toolbar\bin\ Toolbar.exe

c:\Documents and Settings\gdazouzou\Local Settings\Temp\pft411.tmp\_ISDEL.EXE

c:\Documents and Settings\gdazouzou\Local Settings\Temp\pft411.tmp\SETUP.EXE

c:\Documents and Settings\gdazouzou\Local Settings\Temp\R‚pertoire temporaire 1 pour\colargol\colargol\setup.exe

c:\Documents and Settings\gdazouzou\Local Settings\Temp\~CL46.tmp\g2a_customer.exe

c:\Documents and Settings\gdazouzou\Local Settings\Temporary Internet Files\Content.IE5\2XAHIGZX\XoftSpy422_193[1].exe

c:\Documents and Settings\gdazouzou\Mes documents\GoogleEarth.exe

c:\Documents and Settings\gdazouzou\Mes documents\Bridge\FBFR111FCGM44.EXE

c:\Documents and Settings\gdazouzou\Mes documents\T‚l‚chargement\Firefox Setup

c:\Documents and Settings\gdazouzou\Mes documents\T‚l‚chargement\HijackThis.exe

c:\Documents and Settings\gdazouzou\Mes documents\T‚l‚chargement\spybotsd14.exe

c:\Documents and Settings\gdazouzou\Mes documents\T‚l‚chargement\Thunderbird Setup

c:\Documents and Settings\gdazouzou\Mes documents\T‚l‚chargement\XoftSpy422_193.exe


Vérifications de quelques clefs

Recherche de clefs EGDACCESS






Voici la manipulation à effectuer en entier

Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.


Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :

-- Ouvre le poste de travail

-- Double-clic sur le disque C

-- Menu Fichier en haut puis Nouveau et nouveau dossier

-- Tapez BFU dans le nom du nouveau dossier


Décompresser le fichier téléchargé dans ce nouveau dossier (C:\BFU)


Ensuite :

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".


Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe.


- Télécharge et installe ewido

- Mets le à jour à partir du menu updatC:\spyspotterwebinstall.exe

c:\Documents and Settings\gdazouzou\Mes documents\T‚l‚chargement\XoftSpy422_193.exe

C:\Program Files\fichiers communs\WinFixer 2005e en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.

- Télécharge, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.




-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci


-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.


Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :




- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


-- Ouvre le poste de travail

-- Double clic sur le disque C

-- Double clic sur le dossier Windows

-- Double clic sur le dossier system32

-- Fais un clic droit sur le fichier yrojtwfqlg.exe puis dans le menu déroulant clic sur supprimer

-- Fais un clic droit sur le fichier yrojtwfqlg.dat puis dans le menu déroulant clic sur supprimer

-- Fais un clic droit sur le fichier yrojtwfqlg_nav.dat puis dans le menu déroulant clic sur supprimer

-- Fais un clic droit sur le fichier yrojtwfqlg_navps.dat puis dans le menu déroulant clic sur supprimer


-- Navigue dans les dossiers et supprime, si existant :


c:\Documents and Settings\gdazouzou\Mes documents\T‚l‚chargement\XoftSpy422_193.exe

C:\Program Files\fichiers communs\WinFixer 2005


- Ouvre ewido et clic sur l'onglet Scanner en haut

- Démarre ewido et clique "Complete System Scan"

** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **

Clique sur " Save Report " puis sur " Save Report As "

Enregistre ce fichier texte sur ton bureau.

N'hésite pas à consulter l'Aide ewido pour tout problème.






-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici


-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

-- Copie/Colle ici les rapports :

- du scan Kaspersky

- ewido

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- Relance un scan sur BlackLight et copie/colle le rapport ici

- ainsi qu'un nouveau log HijackThis


Assure toi qu'ewido a le droit de se connecter sur ton firewall, si tu n'y arrives vraiment pas, tant pis passe à la suite.


je n'ai pas pu mettre à jour ewido

je n'ai pas trouvé yrojtwfqlg.dat et yrojtwfqlg_nav.dat et yrojtwfqlg_navps.dat

je n'ai pas trouvé c:\spyspotterwebinstall.exe




Saturday, July 15, 2006 4:11:09 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version:

Kaspersky Anti-Virus database last update: 15/07/2006

Kaspersky Anti-Virus database records: 195124



Scan Settings

Scan using the following antivirus database standard

Scan Archives true

Scan Mail Bases true


Scan Target My Computer





Scan Statistics

Total number of scanned objects 55928

Number of viruses found 0

Number of infected objects 0 / 0

Number of suspicious objects 0

Duration of the scan process 00:50:00


Infected Object Name Virus Name Last Action

C:\Documents and Settings\All Users\Application Data\QSLLPSVCShare Object is locked skipped


C:\Documents and Settings\gdazouzou\Application Data\Microsoft\Modèles\ Object is locked skipped


C:\Documents and Settings\gdazouzou\Application Data\Skype\gdazouzou\call256.dbb Object is locked skipped


C:\Documents and Settings\gdazouzou\Application Data\Skype\gdazouzou\chat2048.dbb Object is locked skipped


C:\Documents and Settings\gdazouzou\Application Data\Skype\gdazouzou\chat256.dbb Object is locked skipped


C:\Documents and Settings\gdazouzou\Application Data\Skype\gdazouzou\chat512.dbb Object is locked skipped


C:\Documents and Settings\gdazouzou\Application Data\Skype\gdazouzou\chatmsg1024.dbb Object is locked skipped


C:\Documents and Settings\gdazouzou\Application Data\Skype\gdazouzou\chatmsg256.dbb Object is locked skipped


C:\Documents and Settings\gdazouzou\Application Data\Skype\gdazouzou\chatmsg512.dbb Object is locked skipped


C:\Documents and Settings\gdazouzou\Application Data\Skype\gdazouzou\contactgroup256.dbb Object is locked skipped


C:\Documents and Settings\gdazouzou\Application Data\Skype\gdazouzou\index2.dat Object is locked skipped


C:\Documents and Settings\gdazouzou\Application Data\Skype\gdazouzou\profile16384.dbb Object is locked skipped


C:\Documents and Settings\gdazouzou\Application Data\Skype\gdazouzou\transfer256.dbb Object is locked skipped


C:\Documents and Settings\gdazouzou\Application Data\Skype\gdazouzou\user1024.dbb Object is locked skipped


C:\Documents and Settings\gdazouzou\Application Data\Skype\gdazouzou\user16384.dbb Object is locked skipped


C:\Documents and Settings\gdazouzou\Application Data\Skype\gdazouzou\user256.dbb Object is locked skipped


C:\Documents and Settings\gdazouzou\Application Data\Skype\gdazouzou\user4096.dbb Object is locked skipped


C:\Documents and Settings\gdazouzou\Application Data\Skype\gdazouzou\voicemail256.dbb Object is locked skipped


C:\Documents and Settings\gdazouzou\Cookies\index.dat Object is locked skipped


C:\Documents and Settings\gdazouzou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped


C:\Documents and Settings\gdazouzou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped


C:\Documents and Settings\gdazouzou\Local Settings\Historique\History.IE5\index.dat Object is locked skipped


C:\Documents and Settings\gdazouzou\Local Settings\Temp\~DF89F7.tmp Object is locked skipped


C:\Documents and Settings\gdazouzou\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped


C:\Documents and Settings\gdazouzou\NTUSER.DAT Object is locked skipped


C:\Documents and Settings\gdazouzou\ntuser.dat.LOG Object is locked skipped


C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped


C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped


C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped


C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped


C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped


C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped


C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped


C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped


C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped


C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped


C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped


C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped


C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped


C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped


C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped


C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP214\change.log Object is locked skipped


C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped


C:\WINDOWS\SchedLgU.Txt Object is locked skipped


C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped


C:\WINDOWS\Sti_Trace.log Object is locked skipped


C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped


C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped


C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped


C:\WINDOWS\system32\config\DEFAULT Object is locked skipped


C:\WINDOWS\system32\config\default.LOG Object is locked skipped


C:\WINDOWS\system32\config\SAM Object is locked skipped


C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped


C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped


C:\WINDOWS\system32\config\SECURITY Object is locked skipped


C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped


C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped


C:\WINDOWS\system32\config\software.LOG Object is locked skipped


C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped


C:\WINDOWS\system32\config\SYSTEM Object is locked skipped


C:\WINDOWS\system32\config\system.LOG Object is locked skipped


C:\WINDOWS\system32\h323log.txt Object is locked skipped


C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped


C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped


C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped


C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped


C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped


C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped


C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped


C:\WINDOWS\wiadebug.log Object is locked skipped


C:\WINDOWS\wiaservc.log Object is locked skipped


C:\WINDOWS\WindowsUpdate.log Object is locked skipped


Scan process completed.




ewido anti-spyware - Scan Report



+ Created at: 14:57:14 15/07/2006


+ Scan result:




C:\Documents and Settings\gdazouzou\Cookies\gdazouzou@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\gdazouzou\Cookies\gdazouzou@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.

C:\Documents and Settings\gdazouzou\Cookies\gdazouzou@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.

C:\Documents and Settings\gdazouzou\Cookies\gdazouzou@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.

C:\Documents and Settings\gdazouzou\Cookies\gdazouzou@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.

C:\Documents and Settings\gdazouzou\Cookies\gdazouzou@com[1].txt -> TrackingCookie.Com : Cleaned.

C:\Documents and Settings\gdazouzou\Cookies\gdazouzou@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.

C:\Documents and Settings\gdazouzou\Cookies\gdazouzou@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Cleaned.

C:\Documents and Settings\gdazouzou\Cookies\gdazouzou@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.

C:\Documents and Settings\gdazouzou\Cookies\gdazouzou@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.

C:\Documents and Settings\gdazouzou\Cookies\gdazouzou@banner.newyorkcasino[1].txt -> TrackingCookie.Newyorkcasino : Cleaned.

C:\Documents and Settings\gdazouzou\Cookies\gdazouzou@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.

C:\Documents and Settings\gdazouzou\Cookies\gdazouzou@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.

C:\Documents and Settings\gdazouzou\Cookies\gdazouzou@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.

C:\Documents and Settings\gdazouzou\Cookies\gdazouzou@a.tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.

C:\Documents and Settings\gdazouzou\Cookies\gdazouzou@valueclick[1].txt -> TrackingCookie.Valueclick : Cleaned.

C:\Documents and Settings\gdazouzou\Cookies\gdazouzou@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.

C:\Documents and Settings\gdazouzou\Cookies\gdazouzou@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.

C:\RECYCLER\S-1-5-21-2433654532-216968239-3774263056-1006\Dc28.UWA6PV_0001_N76M1904\setup.exe -> Trojan.Fakealert : Cleaned with backup (quarantined).



::Report end




Script clean par Malekal_morte -






*** Suppressions de trojans/vers sur...

C:\WINDOWS\inf\unregmp2.exe FOUND

C:\WINDOWS\unvise32qt.exe FOUND

C:\WINDOWS\system32\stera.job FOUND




*** Suppressions des adware connus...



"C:\Program Files\Fichiers communs\*.exe" FOUND




7/15/06 16:18:09 [info]: BlackLight Engine 1.0.42 initialized

07/15/06 16:18:09 [info]: OS: 5.1 build 2600 (Service Pack 2)

07/15/06 16:18:09 [Note]: 7019 4

07/15/06 16:18:09 [Note]: 7005 0

07/15/06 16:18:12 [Note]: 7006 0

07/15/06 16:18:12 [Note]: 7011 724

07/15/06 16:18:12 [Note]: 7026 0

07/15/06 16:18:13 [Note]: 7026 0

07/15/06 16:18:24 [Note]: FSRAW library version 1.7.1019

07/15/06 16:28:31 [Note]: 7007 0



Logfile of HijackThis v1.99.1

Scan saved at 16:29:26, on 15/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:








C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe





C:\Program Files\ewido anti-spyware 4.0\guard.exe


C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe


C:\Program Files\Wireless 802.11g Monitor\WLService.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe




C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\Program Files\Apoint\Apoint.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program Files\Dell\Media Experience\DMXLauncher.exe

C:\Program Files\Apoint\Apntex.exe


C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\Program Files\Microsoft Office\Office\WINWORD.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe


C:\Program Files\ewido anti-spyware 4.0\ewido.exe









C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Digital Line Detect\DLG.exe



C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\gdazouzou\Mes documents\Téléchargement\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [yrojtwfqlg] c:\windows\system32\yrojtwfqlg.exe yrojtwfqlg

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PDFSaver] C:\Program Files\Photos de Famille\PdfDrv\Install\PDFSaver.exe

O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: Fenêtre d'état de Canon LBP3200.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4LAK.EXE

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?5eefbc3fd0fd42d38f44bcef1b055da

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?5eefbc3fd0fd42d38f44bcef1b055da

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - (file missing) (HKCU)

O9 - Extra button: Alice ADSL - {5BBC284F-EE45-47B8-B5FA-71603738280C} - (file missing) (HKCU)

O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll


O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -

O17 - HKLM\System\CCS\Services\Tcpip\..\{3F04F2AA-1E24-4D8D-BD89-483FAC93F4A1}: NameServer =,

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)

O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe (file missing)

O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)

O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe


07/15/06 17:45:53 [info]: BlackLight Engine 1.0.42 initialized

07/15/06 17:45:53 [info]: OS: 5.1 build 2600 (Service Pack 2)

07/15/06 17:45:54 [Note]: 7019 4

07/15/06 17:45:54 [Note]: 7005 0

07/15/06 17:45:57 [Note]: 7006 0

07/15/06 17:45:57 [Note]: 7011 616

07/15/06 17:45:57 [Note]: 7026 0

07/15/06 17:45:57 [Note]: 7026 0

07/15/06 17:46:05 [Note]: FSRAW library version 1.7.1019

07/15/06 18:25:54 [Note]: 7007 0



par contre j'ai un problème avec norton une fenêtre dis qu'il faut le désinstaller et le réinstaller


a chaque demarrage j'ai un message norton does not support the repair feature, please uninstall and reinstall


j'ai désinstallé avec votre méthode mais j'ai toujours le message au démarrage et impossible d'installer avast

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
  • Créer...