Win32:adware-gen.[Adw]

Résolu
Chrys99 -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,

Avast a trouvé : win32:adware-gen.[Adw]

J'ai fait un scan avec HijackThis.
Pourriez-vous m'aider svp.

Logfile of HijackThis v1.99.1
Scan saved at 22:32:14, on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk879YYFR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Configuration: Windows XP
Internet Explorer 7.0

7 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    puis

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.

    reposte un nouveau rapport Hijackthis ensuite

    0
    1. Chrys99
       
      Merci pour ta réponse. L'analyse est en cours.
      Je t'envoie le nouveau rapport dès l'analyse terminée.

      PS : D'après le rapport de HijackThis, quelle est ton impression ?
      0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    que tu es infecté par MyWebSearch

    mais avg va déjà faire du ménage je pense.
    0
    1. Chrys99
       
      En effet, Avast m'indiquait Mywebs 1\bar\.bin\wsoestb.dll.
      C'est peut-être une quastion naïve, mais on ne pourrait pas simplement supprimer ce programme ?

      Avant de lancer un nouveau scan HijackThis, est-ce que je dois supprimer les 37 objets trouvés (54 traces) comme proposé par AVG ?
      1 risque élevé : Downloader.IstBar
      rique moyen pour les autres
      0
    2. Chrys99
       
      au besoin :

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 00:38:06 28/02/2007

      + Résultat de l'analyse:



      C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP242\A0074765.DLL -> Adware.FunWeb : Aucune action entreprise.
      C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL -> Adware.IWon : Aucune action entreprise.
      C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE -> Adware.MyWebSearch : Aucune action entreprise.
      C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL -> Downloader.IstBar : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@divx.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@hertz.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@casalemedia[2].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@dbbsrv[1].txt -> TrackingCookie.Dbbsrv : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@www.etracker[2].txt -> TrackingCookie.Etracker : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@ehg-francetelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@ehg-businesslab.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@ehg-frasaget.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@stat.onestat[1].txt -> TrackingCookie.Onestat : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@questionmarket[1].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@revenue[2].txt -> TrackingCookie.Revenue : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@statcounter[2].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@tacoda[2].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
      :mozilla.10:C:\Documents and Settings\Chrystel Mery\Application Data\wxMozze\Profiles\kid_FR\8xghrsg8.slt\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
      :mozilla.11:C:\Documents and Settings\Chrystel Mery\Application Data\wxMozze\Profiles\kid_FR\8xghrsg8.slt\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@valueclick[1].txt -> TrackingCookie.Valueclick : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.
      C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


      Fin du rapport
      0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    En effet, Avast m'indiquait Mywebs 1\bar\.bin\wsoestb.dll.
    C'est peut-être une quastion naïve, mais on ne pourrait pas simplement supprimer ce programme ?


    ca va venir, chaque chose en son temps

    Avant de lancer un nouveau scan HijackThis, est-ce que je dois supprimer les 37 objets trouvés (54 traces) comme proposé par AVG ?
    1 risque élevé : Downloader.IstBar
    rique moyen pour les autres
    


    oui tu supprimes tout, et tu gardes le rapport tu le postes ici ensuite stp

    Edite on s'est croisé. Tu vois déjà du ménage avec AVG
    Tu as bien paramétré pour quarantaine ou suppression ?

    poste un nouveau rapport HJT

    0
    1. Chrys99
       
      J'avais paramétré "quarantaine".
      ??
      Est-ce que je supprime ?
      0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    quarantaine c'était très bien, mais au vu de ce qu'il a trouvé, tu peux supprimer sans remords

    0
    1. Chrys99
       
      J'ai supprimé.
      Voici le nouveau rapport :

      bien que je viens de m'apercevoir que la mise à jour de avg n'avait pas été effectuée avec succès. Je viens de lancer une nouvelle analyse après une mise à jour réussie (reste 7 min. d'analyse)
      Te tiens au courant.

      Logfile of HijackThis v1.99.1
      Scan saved at 00:52:13, on 28/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\WINDOWS\system32\DVDRAMSV.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Synaptics\SynTP\Toshiba.exe
      C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\WINDOWS\system32\RAMASST.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Documents and Settings\Chrystel Mery\Mes documents\ADMINISTRATION\sauvegarde\Utilitaires\Antivirus\Hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
      O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
      O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
      O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
      O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
      O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk879YYFR
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok

    lance hijackthis "do a system scan only" et coche ces lignes :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
    O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk879YYFR
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

    * ferme toutes les applications ouvertes sy compris Internet Explorer et clique sur "fix checked"

    puis

    * via ajout et suppression de programme, supprime si tu trouves

    MYWEBSEARCH

    Assure toi d'avoir accès à tous les fichiers

    -démarrer

    -poste de travail ou autre dossier

    -menu outils

    -options de dossier

    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés

    - désactiver la case : Masquer les extensions des fichiers dont le type est connu

    - désactiver la case : Masquer les fichier protégés du système d'exploitation

    Puis - Appliquer

    * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

    C:\ProgramFiles\Mywebsearch

    * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

    et reposte un nouveau rapport hijackthis
    mais ce sera pour demain, je vais dormir. Bonne nuit
    0
    1. Chrys99
       
      ok, je vais suivre ces instructions.
      A demain. Bonne nuit...
      et merci pour tout
      0
    2. Chrys99
       
      Bonjour,

      Tout a été réalisé. Non pas sans mal pour supprimer C:\ProgramFiles\Mywebsearch dont 2 fichiers étaient utilisés par des programmes. Il s'agissait, au final, de redémarrer.

      Voici le rapport :

      Logfile of HijackThis v1.99.1
      Scan saved at 02:16:01, on 28/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\WINDOWS\system32\DVDRAMSV.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Synaptics\SynTP\Toshiba.exe
      C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\RAMASST.exe
      C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Documents and Settings\Chrystel Mery\Mes documents\ADMINISTRATION\sauvegarde\Utilitaires\Antivirus\Hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
      O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
      O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

      Je pense lancer Avast pour vérifier s'il persiste dans sa détection.
      A bientôt.
      0
    3. Chrys99
       
      Voici le rapport de Avast que je vous envoie rapidement avant de partir :



      Scan des fichiers sélectionnés
      ------------------------------------------------------------------------------------------
      Le programme va essayer de scanner le(s) 48 fichier(s) sélectionné(s) de la zone de quarantaine

      Déplacer les fichiers vers le dossier temporaire : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp
      ID du fichier : 0000000007 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0141161F.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\7.tmp
      ID du fichier : 0000000008 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0321320F.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\8.tmp
      ID du fichier : 0000000009 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\032E5A00.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\9.tmp
      ID du fichier : 0000000010 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03904594.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\10.tmp
      ID du fichier : 0000000011 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\04111195.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\11.tmp
      ID du fichier : 0000000012 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\07467F7F.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\12.tmp
      ID du fichier : 0000000013 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08066A76.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\13.tmp
      ID du fichier : 0000000014 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0897640C.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\14.tmp
      ID du fichier : 0000000015 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08A40BFE.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\15.tmp
      ID du fichier : 0000000016 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08B45DEC.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\16.tmp
      ID du fichier : 0000000017 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0D217D20.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\17.tmp
      ID du fichier : 0000000018 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\16727F67.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\18.tmp
      ID du fichier : 0000000019 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17B90F43.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\19.tmp
      ID du fichier : 0000000020 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17CF4BFC.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\20.tmp
      ID du fichier : 0000000021 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\18166E2B.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\21.tmp
      ID du fichier : 0000000022 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\18B20632.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\22.tmp
      ID du fichier : 0000000023 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A4C6F75.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\23.tmp
      ID du fichier : 0000000024 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1B3D22BF.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\24.tmp
      ID du fichier : 0000000025 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1B754D14.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\25.tmp
      ID du fichier : 0000000026 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1BD064B0.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\26.tmp
      ID du fichier : 0000000027 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1BDD0CA1.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\27.tmp
      ID du fichier : 0000000028 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E8551BF.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\28.tmp
      ID du fichier : 0000000029 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\20BD49EA.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\29.tmp
      ID du fichier : 0000000030 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\25DF1120.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\30.tmp
      ID du fichier : 0000000031 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2B4D0EBE.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\31.tmp
      ID du fichier : 0000000032 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2B631428.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\32.tmp
      ID du fichier : 0000000033 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\31690624.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\33.tmp
      ID du fichier : 0000000034 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\36881309.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\34.tmp
      ID du fichier : 0000000035 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\36DC20EF.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\35.tmp
      ID du fichier : 0000000036 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\39E12B82.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\36.tmp
      ID du fichier : 0000000037 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3CFA376B.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\37.tmp
      ID du fichier : 0000000038 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3FB30B96.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\38.tmp
      ID du fichier : 0000000039 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\415F07BF.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\39.tmp
      ID du fichier : 0000000040 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\417F2B9B.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\40.tmp
      ID du fichier : 0000000041 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41932786.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\41.tmp
      ID du fichier : 0000000042 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41A37974.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\42.tmp
      ID du fichier : 0000000043 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\465B5317.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\43.tmp
      ID du fichier : 0000000044 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\476A7DCC.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\44.tmp
      ID du fichier : 0000000045 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4BAB1D3D.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\45.tmp
      ID du fichier : 0000000046 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5856188F.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\46.tmp
      ID du fichier : 0000000047 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C8E7295.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\47.tmp
      ID du fichier : 0000000048 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\60AF45CA.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\48.tmp
      ID du fichier : 0000000049 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\62DB2877.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\49.tmp
      ID du fichier : 0000000050 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\639A0480.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\50.tmp
      ID du fichier : 0000000051 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65FD2828.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\51.tmp
      ID du fichier : 0000000052 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68A83FA2.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\52.tmp
      ID du fichier : 0000000053 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6B4C78F7.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\53.tmp
      ID du fichier : 0000000054 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7F5428CE.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\54.tmp

      Scan des fichiers du dossier temporaire : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\10.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\11.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\12.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\13.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\14.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\15.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\16.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\17.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\18.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\19.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\20.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\21.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\22.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\23.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\24.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\25.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\26.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\27.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\28.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\29.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\30.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\31.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\32.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\33.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\34.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\35.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\36.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\37.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\38.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\39.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\40.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\41.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\42.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\43.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\44.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\45.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\46.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\47.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\48.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\49.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\50.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\51.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\52.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\53.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\54.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\7.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\8.tmp Win32:Nyxem-D [Wrm]
      C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\9.tmp Win32:Nyxem-D [Wrm]
      ------------------------------------------------------------------------------------------
      L'action a été accomplie avec succès !


      Scan des fichiers sélectionnés

      L'action a été accomplie avec succès !

      Le virus as été détruit !
      Nom du fichier : 03904594.tmp
      ID du fichier : 10
      Description du Virus : Win32:Nyxem-D [Wrm]

      Le virus as été détruit !
      Nom du fichier : 04111195.tmp
      ID du fichier : 11
      Description du Virus : Win32:Nyxem-D [Wrm]
      0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    ok, normalement ce devrait être bon néanmoins

    tu peux vider la quarantaine d'avast et il te reste du symantec dans ton pc ???? puisque détecté dans la quarantaine de norton également

    C:\Documents and Settings\All Users\Application Data\Symantec\------supprime
    0
    1. Chrys99
       
      J'ai vidé la quarantaine d'Avast et supprimé ce qui restait de symantec et du même coup de Norton.
      Tout a l'air ok.
      Encore merci pour ton aide !!
      0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok, parfait

    pense à mettre ton topic en RESOLU stp. Merci

    0