[virus] infecté par win32: Adware-gen.[Adw]Fermé

Question

Bonjour,
Ayant quelques soucis avec mon ordi depuis quelques jours (impossibilité de supprimer un logiciel en passant par : panneau de configuration puis ajout / suppression de programme, j'ai lancé un scan avec avast.
Résultat des courses ce dernier m'a détecté le virus suivant : win32: Adware-gen.[Adw]
Une recheche internet m'a amené sur ce site (particulièrement intéressant d'ailleurs) et j'ai suivi les intructions données à Carole sur un autre post. et voici le résultat :

Logfile of HijackThis v1.99.1
Scan saved at 23:10:45, on 18/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\CTsvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINNT\system32\CTHELPER.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.club-internet.fr/IEBrand/IE_searchpanel.phtml
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Club Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [hpfsched] C:\WINNT\hpfsched.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Aide mémoire.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

C'est grave docteur ? que faut-il que je fasse ?

Merci d'avance

boulepate · Answer

Salut,commence par supprimer un anti-virus (AVG) car deux = conflits.Remet un rapport HijackThis puis precise les logiciels anti-spyware que tu as

aranjuez31 · Answer

bsr bouleréponse péremptoire

labepierre · Answer

Bonsoir, devenu membre après mon 1er message, christophe devient donc labepierre.Ceci étant dit, j'ai essayé de supprimer AVG mais impossible.- Si je passe par "panneau de config / ajout.suppression de programme, les touches modifier supprimer ne sont pas activées.- Si je passe par le programme de désinstallation d'AVG free edition voici le message qui s'affiche : Local machine: prepared for the installation    Installation:        Error: Uninstallation is not possible. Product not installed.Etant très loin d'être un crack (sans jeux de mots) de l'informatique me voici  donc bien avancé. pour info voici un nouveau rapport HijackThisN.B. à ma connaissance je n'ai pas de logiciel anti-spywareMerci d'avanceLogfile of HijackThis v1.99.1Scan saved at 23:00:59, on 19/01/2006Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\WINNT\System32\CTsvcCDA.exeC:\WINNT\System32\svchost.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINNT\system32\regsvc.exeC:\WINNT\system32\MSTask.exeC:\WINNT\system32\stisvc.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\system32\mspmspsv.exeC:\WINNT\system32\svchost.exeC:\WINNT\Explorer.EXEC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exeC:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXEC:\WINNT\system32\CTHELPER.EXEC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exeC:\Program Files\Logitech\iTouch\iTouch.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Logitech\MouseWare\system\em_exec.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\CyberLink\PowerDVD\PDVDServ.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\Fichiers communs\Real\Update_OB\realsched.exeC:\WINNT\system32\ctfmon.exeC:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exeC:\Program Files\WinZip\WZQKPICK.EXEC:\Program Files\Aide mémoire\TrayIcon.exeC:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exeC:\WINNT\system32\wuauclt.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINNT\system32\mshta.exeC:\hijackthis_199\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.club-internet.fr/IEBrand/IE_searchpanel.phtmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Club InternetR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;<local>R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dllO3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocxO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [hpfsched] C:\WINNT\hpfsched.exeO4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /rO4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXEO4 - HKLM\..\Run: [CTHelper] CTHELPER.EXEO4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /rO4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXEO4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorunO4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exeO4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Program Files\Internet Explorer\IEXPLORE.EXEO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osbootO4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exeO4 - Startup: Aide mémoire.lnk = ?O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exeO4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dllO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htmO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.exeO23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

aranjuez31 · Answer

salut labéne t'en fais pas, tu en auras des logs de nettoyage-------pour commencer un p'ti nettoyage avecewido (dowload) http://www.ewido.net/fr/download/ colle le rapport ici----------relance hijackfixe les lignestuto pour faire :  http://pageperso.aol.fr/balltrap34/demohijack.htmR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.club-internet.fr/IEBrand/IE_searchpanel.phtml O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Program Files\Internet Explorer\IEXPLORE.EXE -----------reprends le post 1 de boule concernant antivir

labepierre · Answer

Bien le bonjour.D'entrée merci pour les  conseils.1ere chose : j'ai effectué le petit nettoyage avec ewido conseillé par  aranjuez31 surprise 121 fichiers infectés !!!.Je n'y connais rien, ce sont vraiment des virus ?Voici en tous cas le rapport du scan --------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		23:32:08, 20/01/2006 + Somme de contrôle:	5E628CF9 + Résultats du scan:	HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder	:mozilla.9:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder	:mozilla.10:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder	:mozilla.11:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder	:mozilla.12:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder	:mozilla.27:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder	:mozilla.34:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder	:mozilla.35:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder	:mozilla.36:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder	:mozilla.39:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder	:mozilla.41:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder	:mozilla.54:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder	:mozilla.55:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder	:mozilla.56:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder	:mozilla.57:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder	:mozilla.58:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.75:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.76:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.77:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.89:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder	:mozilla.100:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder	:mozilla.119:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder	:mozilla.120:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder	:mozilla.138:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder	:mozilla.145:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder	:mozilla.148:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder	:mozilla.149:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder	:mozilla.151:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder	:mozilla.152:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder	:mozilla.159:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder	:mozilla.160:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder	:mozilla.161:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder	:mozilla.193:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder	:mozilla.194:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder	:mozilla.195:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder	:mozilla.212:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.213:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.214:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.215:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.216:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder	:mozilla.231:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder	:mozilla.232:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder	:mozilla.233:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder	:mozilla.234:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder	:mozilla.291:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder	:mozilla.292:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder	:mozilla.303:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder	:mozilla.337:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder	:mozilla.355:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Spylog : Nettoyer et sauvegarder	:mozilla.377:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder	:mozilla.379:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder	:mozilla.380:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder	:mozilla.381:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder	:mozilla.382:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder	:mozilla.398:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder	:mozilla.399:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder	:mozilla.450:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder	:mozilla.451:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder	:mozilla.452:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder	:mozilla.453:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder	:mozilla.454:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder	:mozilla.455:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder	:mozilla.456:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder	:mozilla.508:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder	:mozilla.522:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder	:mozilla.547:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder	:mozilla.548:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder	:mozilla.552:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.553:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.554:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.555:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.556:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.557:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.581:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder	:mozilla.582:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder	:mozilla.616:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder	:mozilla.617:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder	:mozilla.632:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder	:mozilla.633:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder	:mozilla.634:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder	:mozilla.635:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder	:mozilla.636:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder	:mozilla.637:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder	:mozilla.638:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder	:mozilla.639:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder	:mozilla.640:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder	:mozilla.641:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder	:mozilla.643:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder	:mozilla.655:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder	:mozilla.656:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder	:mozilla.713:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder	:mozilla.773:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder	:mozilla.774:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder	:mozilla.787:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder	:mozilla.804:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder	:mozilla.809:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder	:mozilla.834:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder	:mozilla.836:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder	:mozilla.855:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Specificclick : Nettoyer et sauvegarder	:mozilla.881:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder	:mozilla.882:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder	C:\Documents and Settings\Christophe MOYSE\Cookies\christophe moyse@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder	C:\Documents and Settings\Christophe MOYSE\Local Settings\Application Data\Wildtangent\Cdacache\00\00\10.dat/files\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder	C:\Documents and Settings\Christophe MOYSE\Local Settings\Temp\2E3.tmp -> Downloader.WinShow.ay : Nettoyer et sauvegarder	C:\Documents and Settings\Christophe MOYSE\Local Settings\Temp\Cookies\christophe moyse@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder	C:\WINNT\system32\o -> Downloader.Ftp.ai : Nettoyer et sauvegarder	C:\WINNT\system32\TFTP1316 -> Backdoor.Rbot : Nettoyer et sauvegarder	C:\WINNT\system32\TFTP1320 -> Backdoor.Rbot : Nettoyer et sauvegarder	C:\WINNT\system32\TFTP288 -> Backdoor.Rbot : Nettoyer et sauvegarder	C:\WINNT\system32\TFTP300 -> Backdoor.Rbot : Nettoyer et sauvegarder	C:\WINNT\system32\TFTP596 -> Backdoor.SdBot.jt : Nettoyer et sauvegarder	C:\WINNT\system32\TFTP816 -> Backdoor.Rbot : Nettoyer et sauvegarder	C:\WINNT\system32\TFTP824 -> Backdoor.Rbot : Nettoyer et sauvegarder	C:\WINNT\system32\TFTP940 -> Backdoor.Rbot : Nettoyer et sauvegarder	C:\WINNT\system32\TFTP952 -> Backdoor.Rbot : Nettoyer et sauvegarder	C:\WINNT\wt\wtupdates\webd\4.1.1\files\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder	C:\WINNT\wt\wtupdates\wtwebdriver\files\3.1.0.037
pwthost.dll -> Spyware.WildTangent : Nettoyer et sauvegarder	C:\WINNT\wt\wtupdates\wtwebdriver\files\3.1.0.037\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder	C:\WINNT\wt\wtupdates\wtwebdriver\files\3.2.0.007
pwthost.dll -> Spyware.WildTangent : Nettoyer et sauvegarder	C:\WINNT\wt\wtupdates\wtwebdriver\files\3.2.0.007\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder	C:\WINNT\wt\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder::Fin du rapport2 eme chose : j'ai fixé les lignes indiquées repris les consigne de boule dans le post 1 concernant l'antivirus mais la sanction est toujours le même : impossible de supprimer avg ou un autre programme quelque soit la méthode. Je commence à flipper un peu. Pour info  voici un nouveau rapport HijackThis :Logfile of HijackThis v1.99.1Scan saved at 23:56:00, on 20/01/2006Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\WINNT\System32\CTsvcCDA.exeC:\WINNT\System32\svchost.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINNT\system32egsvc.exeC:\WINNT\system32\MSTask.exeC:\WINNT\system32\stisvc.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\system32\mspmspsv.exeC:\WINNT\system32\svchost.exeC:\WINNT\Explorer.EXEC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exeC:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXEC:\WINNT\system32\CTHELPER.EXEC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exeC:\Program Files\Logitech\iTouch\iTouch.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Logitech\MouseWare\system\em_exec.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\CyberLink\PowerDVD\PDVDServ.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINNT\system32\ctfmon.exeC:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exeC:\Program Files\WinZip\WZQKPICK.EXEC:\Program Files\Aide mémoire\TrayIcon.exeC:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exeC:\WINNT\system32\wuauclt.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\hijackthis_199\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Club InternetR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;<local>R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dllO3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocxO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [hpfsched] C:\WINNT\hpfsched.exeO4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /rO4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXEO4 - HKLM\..\Run: [CTHelper] CTHELPER.EXEO4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /rO4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXEO4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorunO4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exeO4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exeO4 - Startup: Aide mémoire.lnk = ?O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exeO4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.exeO23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeQue dois-je faire maintenant ? Je suis un peu désemparé.Merci d'avance

labepierre · Answer

Re bonjour; j'ai oublié de préciser que mon ordi est de plus en plus long au démarrage et à la fermeture. Je pense que tout est lié mais je ne sais pas quoi faire.Merci d'avance de votre aide a+

Kristopher · Answer

Hello labepierre,Désinstalle un antivirus : Je te conseille de laisser Avast4.- Télécharge CCLEANER et nettoie ton PC avec : http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html  Tutorial là : http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php- Scannes ton PC avec cet antivirus en ligne : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm Copie/colle le rapport sur le forum.Bonne chance mister++

labepierre · Answer

Salut Kristopher et merci de ton aide,Ok je me lance pour les points 2 et 3 mais je n'arrive pas à désinstaller AVG ni aucun autre programme d'ailleurs.a+

labepierre · Answer

OK j'ai téléchargé CCcleaner, j'ai lancé l'analyse et lancé le nettoyage  des fichiers.Je suis donc "tranquillement" allé scanner mon pc à l'adresse indiquée par Kristopher cad  :http://www.pandasoftware.com/activescan/fr/activescan_principal.htm  et là avast se déclenche et me signal qu'un virus a été trouvé et me propose d'abandonner la connexion !!. Voila ce que me dit Avast:Fichier : http://acs.pandasoftware.com/activescan/as5free/motor.cab\pskavs.DLLNom du logiciel malveillant : Win32:CTXType de logiciel malveillant : Virus/VerVersion VPS : 0603-4, 20/01/2006Là ça devient surréaliste !!Que dois-je faire ?

Kristopher · Answer

Bonsoir,Ne t'en fait pas, c'est un fausse alerte.Le site de panda ne contient en réalité aucun virus, apparemment Avast est le seul antivirus à en détécter un...Si tu n'arrives pas avec panda ActiveScan :- Scanne ton PC avec cet antivirus en ligne : http://www.bitdefender.fr/scan/license.php Copie/colle le rapport sur le forum.++

labepierre · Answer

Tout ça pour ça !! : voici le rapport de l'antivir panda :Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt[]                                                                                                                                             Que dois-je faire dde çà sachant que je ne peux toujours pas supprimer ni AVG ni un autre logiciel et que mon ordi est tjrs trèd long au démarrage (il coince particulièrement entre le moment ou apparaît la photo de fond d'écran et les différents dossiers présents sur le bureau.merci des inf o et a+

balltrap34 · Answer

salutdemarre en mode sans echec pour cela tu tapote la touche f8 des le debut de l allumage du pc sans t arreter une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5et tente de desinstaler

labepierre · Answer

Salut  balltrap34Merci pour ton aide.J'ai redemarrer en mode sans echec et  tjrs impossible de supprimer avg ou autre. Toutefois info compplémentaire : je me suis aperçu que pour tous les programmes (cccleanner, ewido, akakliqué (pour ma fille))que j'ai installé depuis le début de mon post (18 / 01 / 06) les touches modifier/supprimer sont activées. D'autre part tous mes logiciel n'apparaisent pas dans ajout suppression de programme.C'est vraiment bizarrea+

balltrap34 · Answer

essai ceci pour faire tous apparaitre dans ajout suppr de progPar krigou, dimanche 30 janvier 2005 à 11:40 :: Les astuces Beaucoup de composants de Windows n'apparaissent pas dans Ajout/Suppression de programmes du panneau de configuration. Microsoft les dissimule dans un but sécuritaire. Il existe une astuce pour pouvoir les afficher.Pour cela, ouvrez le fichier WINDOWS\INF\sysoc.inf dans notepad. Lancez la commande "Remplacer..." du menu Edition/Remplacer. Tapez Hide et laissez ensuite le champ Remplacer par totalement vide. Il ne vous reste plus qu'à cliquer sur Remplacer. Enregistrez maintenant le fichier.

labepierre · Answer

J'ai remplacé tous les hide de WINDOWS\INF\sysoc.inf par du vent et ....... pour du vent puisque cela n'a pas modifié le moins du monde "Ajout/Suppression de programmes" du panneau de configuration.Je commence à me dire que j'ai un sérieux problème.Sur ce, je vais devoir vous laisser pour un p'tit dodo car 2 enfants (3 ans et 6 mois) ça déménage et ça interdit toute nuit blanche.merci pour tout  balltrap34 et Kristopher et à bientôt ( car ça ne marche tjrs pas!!).a+

balltrap34 · Answer

ton ralantissement est du au fait que tu as plusieurs anti virusil faut les virersi tu na pas d uninstal dans la commande du menu demarrer tous les programmes /avgil faut le faire manuellement

labepierre · Answer

Salut j'ai effectivement une commande uninstal dans programme/ avg mais lorsque je la lance cela abouti à ce que j'écrivais plus haut soit :Local machine: prepared for the installationInstallation:Error: Uninstallation is not possible. Product not installed. et pourtant avg est bien là !!!Concernant la suppression manuelle comment dois-je m'y prendre ?Merci a+

balltrap34 · Answer

il faut virer en passent par l explorateur les fichier avget finir avec un nettoyeur de registre tel que jv16mais en premier il faut arreter les services d avg

labepierre · Answer

Bonsoir, j'ai essayé de supprimer avg comme indiqué par baltrap34  mais tjrs impossible.J'ai le message suivant quii s'affiche"impossible de supprimer devdetect.exe. le fichier source est peut être en cours d'utilisation"J'ai pourtant tout désactivé il me semble !!existe-t-il une solution radicale (au delà du formatage) pour supprimer avg ? merci

balltrap34 · Answer

fait le en mode sans echec

labepierre · Answer

Bonjour,
merci bcp balltrap 34 mais je suis loins d'être pointu en informatique et supprimer avg en mode sans echec je ne sais pas faire.
alors si tu peux me guider un peu ce serait vfraiment sympa...
a +

aranjuez31 · Answer

Bjrpour aller en sans échecau démarrage (ou redémarrage) de ton pctapote sans arrêt sur f8 (voire f5)avec flêche du clavier, choisis "mode sans échec"fais 2 fois entréesuis indications

labepierre · Answer

Salut kristopher, Salut aranjuez31
En espérant que je ne vai pas vous ruiner la digestion, j'ai tjrs ces p'tits problèmes :
1. démarrage très long
2. Impossibilité de supprimer ou modifier les programmes dans Ajout/Suppression de programmes du panneau de configuration

N.B : comme ecrit précedemment, je me suis aperçu que pour tous les programmes (cccleanner, ewido, firefox1.0.7) que j'ai installé depuis le début de mon post (18 / 01 / 06) les touches modifier/supprimer sont activées. Par contre tous mes logiciels n'apparaisent pas (seul une quinzaine apparaissent).

par contre j'ai pu, grace à vos conseils, supprimer avg en mode sans échec.
D'ailleurs à ce sujet vous est-il possible de m'expliquer ce qu'est le mode sans échec.
Merci

Kristopher · Answer

Hello :)

- Les programmes que tu n'arrives pas supprimer ou modifier dans Ajout/Suppression de programmes du panneau de configuration, tu pourra le faire normalement avec UninstallAbility :
http://www.01net.com/telecharger/windows/Utilitaire/gestion_de_fichier/fiches/24979.html

- Fais une défragmentation en mode sans échec.

- Télécharge et installe Advanced System Optimizer :
http://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/31235.html

Bonne soirée.

++

labepierre · Answer

Merci pour ces infos,a priori  UninstallAbility est remplacé par un logiciel appellé East-Tec Eraser 2006 sur le site de http://www.east-tec.com/ Est-ce bien la même chose ?a+

aranjuez31 · Answer

re
au fait j'ai omis de lire ton hijac qui est bien vieux à présent
tu en remets un stp

mais juste avant
tu scannes avec ceci
ewido (dowload)
http://www.ewido.net/fr/download/

sans oublier de coller le rapport

labepierre · Answer

Bien le bonsoir :)

aranjuez31 à écrit "au passage une défragmentation en sans échec dure une éternité, aussi si tu as de la vie devant toi....sinon fais en mode normal" Effectivement !! je l'ai lancée hier soir mais je n'ai pas eu le courage d'attendre je suis allé me coucher et j'ai récupéré ce matin un ordi défragmenté.

Comme demandé voici le rapport ewido :
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 19:40:37, 24/01/2006
+ Somme de contrôle: 1768A5F6

+ Résultats du scan:

:mozilla.7:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.59:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.72:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.73:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.74:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.75:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Hotlog : Nettoyer et sauvegarder
:mozilla.76:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe MOYSE\Cookies\christophe moyse@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

::Fin du rapport

Encore 26 fichiers infectés puis supprimés (122 la derniere fois) mais d'où viennent-ils ?

Rapport HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 19:41:27, on 24/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\CTsvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINNT\system32\CTHELPER.EXE
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\wuauclt.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Club Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [hpfsched] C:\WINNT\hpfsched.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Aide mémoire.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Voila !! en attente de vos infos
merci d'avance
a+

aranjuez31 · Answer

bsr

que vois-je ? tu utilises 2 antivirus ? AVG7 + Avast = bordel
vire-moi AVG7

C quoi ton pare- feu ?????

régle d'abord ce blem, avant de continuer

pour ewido ,rien de méchant, tu vires les quarantaines

labepierre · Answer

Salut a non ! j'ai viré avg hier soir à la main et en mode sans echecTu le vois encore ?

labepierre · Answer

J'ai oublié de repondre,
je nai plus de part-feu. J'ai supprimé kerio récemment car il me semblait être la cause de déraillements de mon ordi.
A priori c'était plutot le mélange avg + avast + kerio qui semait le Bo...l. Je me trompe ?

aranjuez31 · Answer

lis çahttp://sebsauvage.net/safehex.htmlje rappelle : 1 seul firewall + 1 seul antivirussurfer sans p-f est de l'inconsciencealors mets de l'ordre

green day · Answer

Salut Aranjuez !

puis-je sollicité ton aide ?

je souhaiterai avoir un avis de spécialisye sur les rapports posté :

ici :

http://www.commentcamarche.net/forum/affich-2052962-%5BExplorer%5D-tout-disparait#2006-01-22%2023%3A27%3A17

et ici :

http://www.commentcamarche.net/forum/affich-2054542-Mon-PC-est-de-plus-en-plus-lent#2006-01-24%2020%3A32%3A11

je n'aime pas laisser des postes sans suite, mais je ne veut pas non plus dire de bétises vu que je suis loin d'être une specialiste ...

merci !

bien à toi !

@+

aranjuez31 · Answer

fixe ces 2 lignes
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)

si tu n'arrives pas en normal , va falloir batailler en sans échec

labepierre · Answer

Et ben c'est pas la joie,
je n'ai pas pu fixer les lignes indiquées le message d'erreur si je tente l'opération est le suivant :
"fix selected items ? This will permanently delete and/or repair what you selected, unless you make a backup. OUI / NON"

j'ai donc essayé en mode sans echec mais je ne peut pas lancer hijack et avec l'exporateur je ne trouve pas les fichiers indiqués.
Que faire ?

Question sub : que se passe-t-il dans les messages ? (désolé je débute)

labepierre · Answer

Merci à vous et bonne nuitje suis désolé de vous lacher en route mais je vais aller faire un dodo car dans peu de tps le reveil va sonner.a bientôt et encore merci de votre aide.

aranjuez31 · Answer

va falloir détruirehave a nice night

boulepate · Answer

Salut,

pour les deux lignes 023AVG ce sont des services à arrêter

Faire ceci:

Clique sur demarrer, executer, tape: services.msc ,cherche dans la liste le nom des lignes " AVG...exemple..lala.." puis regler la ligne sur desactivé.

A++

jean-jacques · Answer

bonjour!
moi aussi j ai eu le meme probleme.
pouvez vous m aider ?
Merci d avance.

Logfile of HijackThis v1.99.1
Scan saved at 11:32:06, on 02/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\valve\steam\steam.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Encarta\Collection Encarta 2004 DVD\EDICT.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\jean-jacques\Local Settings\Temporary Internet Files\Content.IE5\ABUJ5SAB\hijackthis_199[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk931YYFR
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://toussaintj.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Lyonnais92 · Answer

bonjour,

trtiplon

green day · Answer

Vu ! merci !

silver57 · Answer

bonjour a tous
ayant moi meme eté infecter par ces saletées j'ai decouvert un petit logiciel gratuit et en francais permettant de se debarasser facilement de toutes ces M....
le logiciel s'appel SPYBOT je vous le conseil,il ma permis de me debarasser de plusieur trojan et autres spyware
en conclusion si vous avez le moindre probleme avec ce genre de menace telecharger SPYBOT il est tre performant
voila bonne journée

fabien59390 · Answer

j'ai le meme probleme avec ce adware quelqu'in pourrait t-il m'aider ? merci d'avance

Lyonnais92 · Answer

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace 
Procèdes comme ceci : 
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt

[virus] infecté par win32: Adware-gen.[Adw]

43 réponses

Discussions similaires

Newsletters