Win32:adware-gen.[Adw]
Résolu/Fermé
Chrys99
-
27 févr. 2007 à 23:01
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 28 févr. 2007 à 17:21
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 28 févr. 2007 à 17:21
A voir également:
- Win32:adware-gen.[Adw]
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Trojan win32 - Forum Virus
- Hacktool win32 autokms ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
- Puadimanager win32/installcore ✓ - Forum Virus
7 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
27 févr. 2007 à 23:35
27 févr. 2007 à 23:35
Bonsoir,
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
reposte un nouveau rapport Hijackthis ensuite
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
reposte un nouveau rapport Hijackthis ensuite
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
28 févr. 2007 à 00:25
28 févr. 2007 à 00:25
que tu es infecté par MyWebSearch
mais avg va déjà faire du ménage je pense.
mais avg va déjà faire du ménage je pense.
En effet, Avast m'indiquait Mywebs 1\bar\.bin\wsoestb.dll.
C'est peut-être une quastion naïve, mais on ne pourrait pas simplement supprimer ce programme ?
Avant de lancer un nouveau scan HijackThis, est-ce que je dois supprimer les 37 objets trouvés (54 traces) comme proposé par AVG ?
1 risque élevé : Downloader.IstBar
rique moyen pour les autres
C'est peut-être une quastion naïve, mais on ne pourrait pas simplement supprimer ce programme ?
Avant de lancer un nouveau scan HijackThis, est-ce que je dois supprimer les 37 objets trouvés (54 traces) comme proposé par AVG ?
1 risque élevé : Downloader.IstBar
rique moyen pour les autres
au besoin :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:38:06 28/02/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP242\A0074765.DLL -> Adware.FunWeb : Aucune action entreprise.
C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL -> Adware.IWon : Aucune action entreprise.
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE -> Adware.MyWebSearch : Aucune action entreprise.
C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL -> Downloader.IstBar : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@divx.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@hertz.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@casalemedia[2].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@dbbsrv[1].txt -> TrackingCookie.Dbbsrv : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@www.etracker[2].txt -> TrackingCookie.Etracker : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@ehg-francetelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@ehg-businesslab.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@ehg-frasaget.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@stat.onestat[1].txt -> TrackingCookie.Onestat : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@questionmarket[1].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@revenue[2].txt -> TrackingCookie.Revenue : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@statcounter[2].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@tacoda[2].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Chrystel Mery\Application Data\wxMozze\Profiles\kid_FR\8xghrsg8.slt\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Chrystel Mery\Application Data\wxMozze\Profiles\kid_FR\8xghrsg8.slt\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@valueclick[1].txt -> TrackingCookie.Valueclick : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:38:06 28/02/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP242\A0074765.DLL -> Adware.FunWeb : Aucune action entreprise.
C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL -> Adware.IWon : Aucune action entreprise.
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE -> Adware.MyWebSearch : Aucune action entreprise.
C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL -> Downloader.IstBar : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@divx.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@hertz.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@casalemedia[2].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@dbbsrv[1].txt -> TrackingCookie.Dbbsrv : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@www.etracker[2].txt -> TrackingCookie.Etracker : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@ehg-francetelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@ehg-businesslab.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@ehg-frasaget.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@stat.onestat[1].txt -> TrackingCookie.Onestat : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@questionmarket[1].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@revenue[2].txt -> TrackingCookie.Revenue : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@statcounter[2].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@tacoda[2].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Chrystel Mery\Application Data\wxMozze\Profiles\kid_FR\8xghrsg8.slt\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Chrystel Mery\Application Data\wxMozze\Profiles\kid_FR\8xghrsg8.slt\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@valueclick[1].txt -> TrackingCookie.Valueclick : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel mery@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.
C:\Documents and Settings\Chrystel Mery\Cookies\chrystel_mery@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
28 févr. 2007 à 00:39
28 févr. 2007 à 00:39
En effet, Avast m'indiquait Mywebs 1\bar\.bin\wsoestb.dll. C'est peut-être une quastion naïve, mais on ne pourrait pas simplement supprimer ce programme ?
ca va venir, chaque chose en son temps
Avant de lancer un nouveau scan HijackThis, est-ce que je dois supprimer les 37 objets trouvés (54 traces) comme proposé par AVG ? 1 risque élevé : Downloader.IstBar rique moyen pour les autres
oui tu supprimes tout, et tu gardes le rapport tu le postes ici ensuite stp
Edite on s'est croisé. Tu vois déjà du ménage avec AVG
Tu as bien paramétré pour quarantaine ou suppression ?
poste un nouveau rapport HJT
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
28 févr. 2007 à 00:45
28 févr. 2007 à 00:45
quarantaine c'était très bien, mais au vu de ce qu'il a trouvé, tu peux supprimer sans remords
J'ai supprimé.
Voici le nouveau rapport :
bien que je viens de m'apercevoir que la mise à jour de avg n'avait pas été effectuée avec succès. Je viens de lancer une nouvelle analyse après une mise à jour réussie (reste 7 min. d'analyse)
Te tiens au courant.
Logfile of HijackThis v1.99.1
Scan saved at 00:52:13, on 28/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Chrystel Mery\Mes documents\ADMINISTRATION\sauvegarde\Utilitaires\Antivirus\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk879YYFR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Voici le nouveau rapport :
bien que je viens de m'apercevoir que la mise à jour de avg n'avait pas été effectuée avec succès. Je viens de lancer une nouvelle analyse après une mise à jour réussie (reste 7 min. d'analyse)
Te tiens au courant.
Logfile of HijackThis v1.99.1
Scan saved at 00:52:13, on 28/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Chrystel Mery\Mes documents\ADMINISTRATION\sauvegarde\Utilitaires\Antivirus\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk879YYFR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
28 févr. 2007 à 01:03
28 févr. 2007 à 01:03
ok
lance hijackthis "do a system scan only" et coche ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk879YYFR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
* ferme toutes les applications ouvertes sy compris Internet Explorer et clique sur "fix checked"
puis
* via ajout et suppression de programme, supprime si tu trouves
MYWEBSEARCH
Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\ProgramFiles\Mywebsearch
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
et reposte un nouveau rapport hijackthis
mais ce sera pour demain, je vais dormir. Bonne nuit
lance hijackthis "do a system scan only" et coche ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk879YYFR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
* ferme toutes les applications ouvertes sy compris Internet Explorer et clique sur "fix checked"
puis
* via ajout et suppression de programme, supprime si tu trouves
MYWEBSEARCH
Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\ProgramFiles\Mywebsearch
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
et reposte un nouveau rapport hijackthis
mais ce sera pour demain, je vais dormir. Bonne nuit
Bonjour,
Tout a été réalisé. Non pas sans mal pour supprimer C:\ProgramFiles\Mywebsearch dont 2 fichiers étaient utilisés par des programmes. Il s'agissait, au final, de redémarrer.
Voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 02:16:01, on 28/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\RAMASST.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Chrystel Mery\Mes documents\ADMINISTRATION\sauvegarde\Utilitaires\Antivirus\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Je pense lancer Avast pour vérifier s'il persiste dans sa détection.
A bientôt.
Tout a été réalisé. Non pas sans mal pour supprimer C:\ProgramFiles\Mywebsearch dont 2 fichiers étaient utilisés par des programmes. Il s'agissait, au final, de redémarrer.
Voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 02:16:01, on 28/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\RAMASST.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Chrystel Mery\Mes documents\ADMINISTRATION\sauvegarde\Utilitaires\Antivirus\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Je pense lancer Avast pour vérifier s'il persiste dans sa détection.
A bientôt.
Voici le rapport de Avast que je vous envoie rapidement avant de partir :
Scan des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le programme va essayer de scanner le(s) 48 fichier(s) sélectionné(s) de la zone de quarantaine
Déplacer les fichiers vers le dossier temporaire : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp
ID du fichier : 0000000007 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0141161F.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\7.tmp
ID du fichier : 0000000008 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0321320F.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\8.tmp
ID du fichier : 0000000009 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\032E5A00.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\9.tmp
ID du fichier : 0000000010 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03904594.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\10.tmp
ID du fichier : 0000000011 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\04111195.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\11.tmp
ID du fichier : 0000000012 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\07467F7F.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\12.tmp
ID du fichier : 0000000013 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08066A76.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\13.tmp
ID du fichier : 0000000014 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0897640C.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\14.tmp
ID du fichier : 0000000015 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08A40BFE.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\15.tmp
ID du fichier : 0000000016 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08B45DEC.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\16.tmp
ID du fichier : 0000000017 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0D217D20.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\17.tmp
ID du fichier : 0000000018 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\16727F67.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\18.tmp
ID du fichier : 0000000019 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17B90F43.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\19.tmp
ID du fichier : 0000000020 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17CF4BFC.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\20.tmp
ID du fichier : 0000000021 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\18166E2B.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\21.tmp
ID du fichier : 0000000022 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\18B20632.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\22.tmp
ID du fichier : 0000000023 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A4C6F75.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\23.tmp
ID du fichier : 0000000024 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1B3D22BF.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\24.tmp
ID du fichier : 0000000025 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1B754D14.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\25.tmp
ID du fichier : 0000000026 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1BD064B0.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\26.tmp
ID du fichier : 0000000027 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1BDD0CA1.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\27.tmp
ID du fichier : 0000000028 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E8551BF.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\28.tmp
ID du fichier : 0000000029 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\20BD49EA.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\29.tmp
ID du fichier : 0000000030 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\25DF1120.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\30.tmp
ID du fichier : 0000000031 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2B4D0EBE.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\31.tmp
ID du fichier : 0000000032 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2B631428.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\32.tmp
ID du fichier : 0000000033 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\31690624.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\33.tmp
ID du fichier : 0000000034 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\36881309.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\34.tmp
ID du fichier : 0000000035 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\36DC20EF.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\35.tmp
ID du fichier : 0000000036 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\39E12B82.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\36.tmp
ID du fichier : 0000000037 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3CFA376B.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\37.tmp
ID du fichier : 0000000038 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3FB30B96.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\38.tmp
ID du fichier : 0000000039 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\415F07BF.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\39.tmp
ID du fichier : 0000000040 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\417F2B9B.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\40.tmp
ID du fichier : 0000000041 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41932786.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\41.tmp
ID du fichier : 0000000042 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41A37974.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\42.tmp
ID du fichier : 0000000043 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\465B5317.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\43.tmp
ID du fichier : 0000000044 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\476A7DCC.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\44.tmp
ID du fichier : 0000000045 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4BAB1D3D.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\45.tmp
ID du fichier : 0000000046 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5856188F.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\46.tmp
ID du fichier : 0000000047 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C8E7295.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\47.tmp
ID du fichier : 0000000048 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\60AF45CA.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\48.tmp
ID du fichier : 0000000049 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\62DB2877.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\49.tmp
ID du fichier : 0000000050 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\639A0480.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\50.tmp
ID du fichier : 0000000051 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65FD2828.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\51.tmp
ID du fichier : 0000000052 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68A83FA2.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\52.tmp
ID du fichier : 0000000053 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6B4C78F7.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\53.tmp
ID du fichier : 0000000054 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7F5428CE.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\54.tmp
Scan des fichiers du dossier temporaire : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\10.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\11.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\12.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\13.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\14.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\15.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\16.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\17.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\18.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\19.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\20.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\21.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\22.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\23.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\24.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\25.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\26.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\27.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\28.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\29.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\30.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\31.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\32.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\33.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\34.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\35.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\36.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\37.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\38.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\39.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\40.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\41.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\42.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\43.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\44.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\45.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\46.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\47.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\48.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\49.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\50.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\51.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\52.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\53.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\54.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\7.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\8.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\9.tmp Win32:Nyxem-D [Wrm]
------------------------------------------------------------------------------------------
L'action a été accomplie avec succès !
Scan des fichiers sélectionnés
L'action a été accomplie avec succès !
Le virus as été détruit !
Nom du fichier : 03904594.tmp
ID du fichier : 10
Description du Virus : Win32:Nyxem-D [Wrm]
Le virus as été détruit !
Nom du fichier : 04111195.tmp
ID du fichier : 11
Description du Virus : Win32:Nyxem-D [Wrm]
Scan des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le programme va essayer de scanner le(s) 48 fichier(s) sélectionné(s) de la zone de quarantaine
Déplacer les fichiers vers le dossier temporaire : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp
ID du fichier : 0000000007 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0141161F.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\7.tmp
ID du fichier : 0000000008 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0321320F.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\8.tmp
ID du fichier : 0000000009 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\032E5A00.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\9.tmp
ID du fichier : 0000000010 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03904594.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\10.tmp
ID du fichier : 0000000011 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\04111195.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\11.tmp
ID du fichier : 0000000012 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\07467F7F.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\12.tmp
ID du fichier : 0000000013 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08066A76.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\13.tmp
ID du fichier : 0000000014 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0897640C.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\14.tmp
ID du fichier : 0000000015 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08A40BFE.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\15.tmp
ID du fichier : 0000000016 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08B45DEC.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\16.tmp
ID du fichier : 0000000017 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0D217D20.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\17.tmp
ID du fichier : 0000000018 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\16727F67.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\18.tmp
ID du fichier : 0000000019 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17B90F43.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\19.tmp
ID du fichier : 0000000020 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17CF4BFC.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\20.tmp
ID du fichier : 0000000021 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\18166E2B.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\21.tmp
ID du fichier : 0000000022 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\18B20632.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\22.tmp
ID du fichier : 0000000023 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A4C6F75.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\23.tmp
ID du fichier : 0000000024 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1B3D22BF.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\24.tmp
ID du fichier : 0000000025 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1B754D14.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\25.tmp
ID du fichier : 0000000026 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1BD064B0.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\26.tmp
ID du fichier : 0000000027 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1BDD0CA1.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\27.tmp
ID du fichier : 0000000028 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E8551BF.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\28.tmp
ID du fichier : 0000000029 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\20BD49EA.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\29.tmp
ID du fichier : 0000000030 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\25DF1120.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\30.tmp
ID du fichier : 0000000031 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2B4D0EBE.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\31.tmp
ID du fichier : 0000000032 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2B631428.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\32.tmp
ID du fichier : 0000000033 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\31690624.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\33.tmp
ID du fichier : 0000000034 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\36881309.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\34.tmp
ID du fichier : 0000000035 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\36DC20EF.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\35.tmp
ID du fichier : 0000000036 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\39E12B82.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\36.tmp
ID du fichier : 0000000037 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3CFA376B.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\37.tmp
ID du fichier : 0000000038 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3FB30B96.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\38.tmp
ID du fichier : 0000000039 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\415F07BF.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\39.tmp
ID du fichier : 0000000040 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\417F2B9B.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\40.tmp
ID du fichier : 0000000041 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41932786.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\41.tmp
ID du fichier : 0000000042 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41A37974.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\42.tmp
ID du fichier : 0000000043 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\465B5317.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\43.tmp
ID du fichier : 0000000044 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\476A7DCC.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\44.tmp
ID du fichier : 0000000045 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4BAB1D3D.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\45.tmp
ID du fichier : 0000000046 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5856188F.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\46.tmp
ID du fichier : 0000000047 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C8E7295.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\47.tmp
ID du fichier : 0000000048 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\60AF45CA.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\48.tmp
ID du fichier : 0000000049 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\62DB2877.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\49.tmp
ID du fichier : 0000000050 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\639A0480.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\50.tmp
ID du fichier : 0000000051 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65FD2828.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\51.tmp
ID du fichier : 0000000052 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68A83FA2.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\52.tmp
ID du fichier : 0000000053 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6B4C78F7.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\53.tmp
ID du fichier : 0000000054 Nom original : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7F5428CE.tmp Nouveau dossier : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\54.tmp
Scan des fichiers du dossier temporaire : C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\10.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\11.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\12.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\13.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\14.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\15.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\16.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\17.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\18.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\19.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\20.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\21.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\22.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\23.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\24.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\25.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\26.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\27.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\28.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\29.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\30.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\31.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\32.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\33.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\34.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\35.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\36.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\37.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\38.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\39.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\40.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\41.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\42.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\43.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\44.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\45.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\46.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\47.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\48.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\49.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\50.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\51.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\52.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\53.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\54.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\7.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\8.tmp Win32:Nyxem-D [Wrm]
C:\DOCUME~1\CHRYST~1\LOCALS~1\Temp\_avast4_\unp140817820.tmp\9.tmp Win32:Nyxem-D [Wrm]
------------------------------------------------------------------------------------------
L'action a été accomplie avec succès !
Scan des fichiers sélectionnés
L'action a été accomplie avec succès !
Le virus as été détruit !
Nom du fichier : 03904594.tmp
ID du fichier : 10
Description du Virus : Win32:Nyxem-D [Wrm]
Le virus as été détruit !
Nom du fichier : 04111195.tmp
ID du fichier : 11
Description du Virus : Win32:Nyxem-D [Wrm]
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
28 févr. 2007 à 15:08
28 févr. 2007 à 15:08
Bonjour,
ok, normalement ce devrait être bon néanmoins
tu peux vider la quarantaine d'avast et il te reste du symantec dans ton pc ???? puisque détecté dans la quarantaine de norton également
C:\Documents and Settings\All Users\Application Data\Symantec\------supprime
ok, normalement ce devrait être bon néanmoins
tu peux vider la quarantaine d'avast et il te reste du symantec dans ton pc ???? puisque détecté dans la quarantaine de norton également
C:\Documents and Settings\All Users\Application Data\Symantec\------supprime
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
28 févr. 2007 à 17:21
28 févr. 2007 à 17:21
ok, parfait
pense à mettre ton topic en RESOLU stp. Merci
pense à mettre ton topic en RESOLU stp. Merci
28 févr. 2007 à 00:24
Je t'envoie le nouveau rapport dès l'analyse terminée.
PS : D'après le rapport de HijackThis, quelle est ton impression ?