Peu etre "Bagle" quoi faire SVP
Baptman
-
Baptman -
Baptman -
Bonjour,
Je pense etre infecter par "Bagle" car j'ai un souscis avec Avast.
Je n'ais plus sa petite icone en bas a droite et quand je le lance g un msg derreur consernant ashAvast.exe.
donc j'ai utiliser Eli Bagle dont je vous met le rapport :
Sat Dec 13 14:08:46 2008
EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9581
Nº Total de Ficheros: 168880
Nº de Ficheros Analizados: 6795
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
mais a 1ere vu pas de trace d'infection....
quoi faire car impossible de desinstaller Avast pour le reinstaller....
merci de votre aide !
Je pense etre infecter par "Bagle" car j'ai un souscis avec Avast.
Je n'ais plus sa petite icone en bas a droite et quand je le lance g un msg derreur consernant ashAvast.exe.
donc j'ai utiliser Eli Bagle dont je vous met le rapport :
Sat Dec 13 14:08:46 2008
EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9581
Nº Total de Ficheros: 168880
Nº de Ficheros Analizados: 6795
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
mais a 1ere vu pas de trace d'infection....
quoi faire car impossible de desinstaller Avast pour le reinstaller....
merci de votre aide !
30 réponses
Bonjour , dsl pour le retard de reponses...j'avais pas vu qu'il fallait tourner la page... :/
j'ai tous telecharger....je te tiens au courrant !
Merci de m'aider ! si tu y arriv a solutionner le probleme je tenverrais des CHOCOLATS pour Noel !! :D
j'ai tous telecharger....je te tiens au courrant !
Merci de m'aider ! si tu y arriv a solutionner le probleme je tenverrais des CHOCOLATS pour Noel !! :D
Bon , alors !
avec le fichier telecharger , je lance la desinstallation et ca me met que la desinstallation est terminer et en dessous il y a eu une erreur pandant la desinstallation.... GGrrrr !
avec le fichier telecharger , je lance la desinstallation et ca me met que la desinstallation est terminer et en dessous il y a eu une erreur pandant la desinstallation.... GGrrrr !
Bonjour ,
Aider moi s'ils vous plais !! Que faire pour solutionner mon probleme au demarrage de Windows j'ai le Message suivant:
le point d 'entree de procedure dep_strFreeString est introuvable dans la bibliotheque de liaisons dynamique aswCmnOS.dll.Merci de me dire quoi faire.
Aider moi s'ils vous plais !! Que faire pour solutionner mon probleme au demarrage de Windows j'ai le Message suivant:
le point d 'entree de procedure dep_strFreeString est introuvable dans la bibliotheque de liaisons dynamique aswCmnOS.dll.Merci de me dire quoi faire.
Re,
Essaye ceci :
1-"démarrer"
2-"panneau de configuration"
3-"ajout/suppresion de programmes"
4-Clique sur Avast puis "modifier/supprimer le programme"
5-Réparer
Redémarre le pc.
Essaye ceci :
1-"démarrer"
2-"panneau de configuration"
3-"ajout/suppresion de programmes"
4-Clique sur Avast puis "modifier/supprimer le programme"
5-Réparer
Redémarre le pc.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
tous d'abort MERCI de ne pas m'avoir abandonner ! ;)
Alors quand je fait ce que tu m'as demmander : ca lance la desinstallation puis aussitot un msg s'affiche disant "desinstallation terminer,une erreur c'est produite ....
puis si je fait reparer : ca commence a reparer et presque aussitot une msg apparet en disant error processing packages.Please use full update.
et il me fourni un "journal "dont voici le contenue:
22.12.2008 20:53:21 general: Started: 22.12.2008, 20:53:21
22.12.2008 20:53:21 general: Running setup_av_pro-510 (1296)
22.12.2008 20:53:21 system: Operating system: WindowsXP ver 5.1, build 2600, sp 3.0 [Service Pack 3]
22.12.2008 20:53:21 system: Memory: 16% load. Phys:2097151/2097151K free, Page:4194303/4194303K free, Virt:2068880/2097024K free
22.12.2008 20:53:21 system: Computer WinName: BAPTMAN
22.12.2008 20:53:21 system: Windows Net User: BAPTMAN\Bureau
22.12.2008 20:53:21 general: Cmdline: /uninstwiz
22.12.2008 20:53:21 general: Old version: 4cd (1229)
22.12.2008 20:53:21 system: Using temp: C:\DOCUME~1\Bureau\LOCALS~1\Temp\_av_proI.tm~a03036 (231845M free)
22.12.2008 20:53:21 general: SGW32P::CheckIfInstalled set m_bAlreadyInstalled to 1
22.12.2008 20:53:21 general: DldSrc set to inet
22.12.2008 20:53:21 internet: SYNCER: Agent=Syncer/4.80 (av_pro-1296;p)
22.12.2008 20:53:21 system: Computer DnsName: Baptman
22.12.2008 20:53:21 system: Computer Ip Addr: 192.168.1.12
22.12.2008 20:53:21 system: Installed in: C:\Program Files\Alwil Software\Avast4 (231845M free)
22.12.2008 20:53:21 internet: SYNCER: Type: no proxy
22.12.2008 20:53:21 internet: SYNCER: Auth: no authentication
22.12.2008 20:53:21 package: Part prg_av_pro-510 is installed
22.12.2008 20:53:21 package: IsInstalledPartVpuOkay: C:\Program Files\Alwil Software\Avast4\Setup\part-vps-8121200.vpu does not exist
22.12.2008 20:53:21 package: Part vps-8121900 was guessed as installed
22.12.2008 20:53:21 package: Part news-4b is installed
22.12.2008 20:53:21 package: Part setup_av_pro-510 is installed
22.12.2008 20:53:21 package: IsInstalledPartVpuOkay: C:\Program Files\Alwil Software\Avast4\Setup\part-jrog-78.vpu does not exist
22.12.2008 20:53:21 package: Part jrog-81 was guessed as installed
22.12.2008 20:53:21 general: Old version: 4cd (1229)
22.12.2008 20:53:21 file: SetExistingFilesBitmap: 1054->153->86
22.12.2008 20:53:21 general: GUID: f5cb39bd-2a0e-4908-b73d-e5087d5eb2a0
22.12.2008 20:53:22 general: Server definition(s) loaded for 'main': 202 (maintenance:0)
22.12.2008 20:53:22 general: SelectCurrent: selected server 'Download961 AVAST Server' from 'main'
22.12.2008 20:53:22 internet: SYNCER: Type: no proxy
22.12.2008 20:53:22 internet: SYNCER: Auth: no authentication
22.12.2008 20:53:29 general: progress thread start
22.12.2008 20:53:29 internet: HttpGetWinsock(http://download961.avast.com/iavs4x/servers.def.vpu.stamp
22.12.2008 20:53:29 internet: Used server: http://download961.avast.com/iavs4x
22.12.2008 20:53:29 general: Server definition(s) loaded for 'main': 202 (maintenance:0)
22.12.2008 20:53:29 general: SelectCurrent: selected server 'Download678 AVAST Server' from 'main'
22.12.2008 20:53:29 internet: SYNCER: Type: no proxy
22.12.2008 20:53:29 internet: SYNCER: Auth: no authentication
22.12.2008 20:53:29 internet: HttpGetWinsock(http://74.52.201.98/iavs4x/prod-av_pro.vpu.stamp)
22.12.2008 20:53:33 internet: Used server: http://74.52.201.98/iavs4x
22.12.2008 20:53:33 internet: HttpGetWinsock(http://74.52.201.98/iavs4x/prod-av_pro.vpu)
22.12.2008 20:53:58 internet: Used server: http://74.52.201.98/iavs4x
22.12.2008 20:53:58 file: GetFileWithRetry: prod-av_pro.vpu downloaded .
22.12.2008 20:53:58 package: LoadProductVpu: C:\Program Files\Alwil Software\Avast4\Setup\prod-av_pro.vpu
22.12.2008 20:53:58 package: LoadPartInfo: jrog = jrog-83 returned 00000000
22.12.2008 20:53:58 package: LoadPartInfo: news = news-4b returned 00000000
22.12.2008 20:53:58 package: LoadPartInfo: program = prg_av_pro-510 returned 00000000
22.12.2008 20:53:58 package: LoadPartInfo: setup = setup_av_pro-510 returned 00000000
22.12.2008 20:53:58 package: LoadPartInfo: vps = vps-8122100 returned 00000000
22.12.2008 20:53:58 package: LoadProductVpu: C:\Program Files\Alwil Software\Avast4\Setup\prod-av_pro.vpu ended with 00000000
22.12.2008 20:54:03 general: Operation set to INST_OP_REPAIR
22.12.2008 20:54:03 general: Entered SetupProcessPro::Do( INST_OP_REPAIR )
22.12.2008 20:54:03 general: Entered SetupProcessWin32Avast::Do( INST_OP_REPAIR )
22.12.2008 20:54:03 general: Entered SetupProcessWin32::Do( INST_OP_REPAIR )
22.12.2008 20:54:03 general: Entered SetupProcess::Do( INST_OP_REPAIR )
22.12.2008 20:54:03 general: Entered SetupProcessPro::Do( INST_OP_UPDATE_INSTALL_PACKAGES )
22.12.2008 20:54:03 general: Entered SetupProcessWin32Avast::Do( INST_OP_UPDATE_INSTALL_PACKAGES )
22.12.2008 20:54:03 general: Entering:UpdateInstallPackages
22.12.2008 20:54:03 general: progress thread start
22.12.2008 20:54:03 package: LoadProductVpu: C:\Program Files\Alwil Software\Avast4\Setup\prod-av_pro.vpu
22.12.2008 20:54:03 package: LoadPartInfo: jrog = jrog-83 returned 00000000
22.12.2008 20:54:03 package: LoadPartInfo: news = news-4b returned 00000000
22.12.2008 20:54:03 package: LoadPartInfo: program = prg_av_pro-510 returned 00000000
22.12.2008 20:54:03 package: LoadPartInfo: setup = setup_av_pro-510 returned 00000000
22.12.2008 20:54:03 package: LoadPartInfo: vps = vps-8122100 returned 00000000
22.12.2008 20:54:03 package: LoadProductVpu: C:\Program Files\Alwil Software\Avast4\Setup\prod-av_pro.vpu ended with 00000000
22.12.2008 20:54:03 package: FilterOutExistingFiles: 154 & 86 = 68
22.12.2008 20:54:04 package: IsFullOkay: vps-8121900.vpu - not okay (doesn't exist)
22.12.2008 20:54:04 package: SetDownloadBits: vps setting 7 diffs to process
22.12.2008 20:54:04 package: IsFullOkay: vpsm-8121900.vpu - not okay (doesn't exist)
22.12.2008 20:54:04 package: IsFullOkay: vpsm-8121900.vpu - not okay (doesn't exist)
22.12.2008 20:54:04 package: SetFullAsMarked: Package vpsm set to 1
22.12.2008 20:54:04 package: IsFullOkay: jrog-81.vpu - not okay (doesn't exist)
22.12.2008 20:54:04 package: SetDownloadBits: jrog setting 9 diffs to process
22.12.2008 20:54:04 package: ArePartsInstallable: 0
22.12.2008 20:54:04 package: Error processing packages. 0x2000001
par contre mettre a jour je peu....aller comprendre
j'ai donc mis a jour puis reseiller la desinstallation puis la reparation mais.....rien :(
tous d'abort MERCI de ne pas m'avoir abandonner ! ;)
Alors quand je fait ce que tu m'as demmander : ca lance la desinstallation puis aussitot un msg s'affiche disant "desinstallation terminer,une erreur c'est produite ....
puis si je fait reparer : ca commence a reparer et presque aussitot une msg apparet en disant error processing packages.Please use full update.
et il me fourni un "journal "dont voici le contenue:
22.12.2008 20:53:21 general: Started: 22.12.2008, 20:53:21
22.12.2008 20:53:21 general: Running setup_av_pro-510 (1296)
22.12.2008 20:53:21 system: Operating system: WindowsXP ver 5.1, build 2600, sp 3.0 [Service Pack 3]
22.12.2008 20:53:21 system: Memory: 16% load. Phys:2097151/2097151K free, Page:4194303/4194303K free, Virt:2068880/2097024K free
22.12.2008 20:53:21 system: Computer WinName: BAPTMAN
22.12.2008 20:53:21 system: Windows Net User: BAPTMAN\Bureau
22.12.2008 20:53:21 general: Cmdline: /uninstwiz
22.12.2008 20:53:21 general: Old version: 4cd (1229)
22.12.2008 20:53:21 system: Using temp: C:\DOCUME~1\Bureau\LOCALS~1\Temp\_av_proI.tm~a03036 (231845M free)
22.12.2008 20:53:21 general: SGW32P::CheckIfInstalled set m_bAlreadyInstalled to 1
22.12.2008 20:53:21 general: DldSrc set to inet
22.12.2008 20:53:21 internet: SYNCER: Agent=Syncer/4.80 (av_pro-1296;p)
22.12.2008 20:53:21 system: Computer DnsName: Baptman
22.12.2008 20:53:21 system: Computer Ip Addr: 192.168.1.12
22.12.2008 20:53:21 system: Installed in: C:\Program Files\Alwil Software\Avast4 (231845M free)
22.12.2008 20:53:21 internet: SYNCER: Type: no proxy
22.12.2008 20:53:21 internet: SYNCER: Auth: no authentication
22.12.2008 20:53:21 package: Part prg_av_pro-510 is installed
22.12.2008 20:53:21 package: IsInstalledPartVpuOkay: C:\Program Files\Alwil Software\Avast4\Setup\part-vps-8121200.vpu does not exist
22.12.2008 20:53:21 package: Part vps-8121900 was guessed as installed
22.12.2008 20:53:21 package: Part news-4b is installed
22.12.2008 20:53:21 package: Part setup_av_pro-510 is installed
22.12.2008 20:53:21 package: IsInstalledPartVpuOkay: C:\Program Files\Alwil Software\Avast4\Setup\part-jrog-78.vpu does not exist
22.12.2008 20:53:21 package: Part jrog-81 was guessed as installed
22.12.2008 20:53:21 general: Old version: 4cd (1229)
22.12.2008 20:53:21 file: SetExistingFilesBitmap: 1054->153->86
22.12.2008 20:53:21 general: GUID: f5cb39bd-2a0e-4908-b73d-e5087d5eb2a0
22.12.2008 20:53:22 general: Server definition(s) loaded for 'main': 202 (maintenance:0)
22.12.2008 20:53:22 general: SelectCurrent: selected server 'Download961 AVAST Server' from 'main'
22.12.2008 20:53:22 internet: SYNCER: Type: no proxy
22.12.2008 20:53:22 internet: SYNCER: Auth: no authentication
22.12.2008 20:53:29 general: progress thread start
22.12.2008 20:53:29 internet: HttpGetWinsock(http://download961.avast.com/iavs4x/servers.def.vpu.stamp
22.12.2008 20:53:29 internet: Used server: http://download961.avast.com/iavs4x
22.12.2008 20:53:29 general: Server definition(s) loaded for 'main': 202 (maintenance:0)
22.12.2008 20:53:29 general: SelectCurrent: selected server 'Download678 AVAST Server' from 'main'
22.12.2008 20:53:29 internet: SYNCER: Type: no proxy
22.12.2008 20:53:29 internet: SYNCER: Auth: no authentication
22.12.2008 20:53:29 internet: HttpGetWinsock(http://74.52.201.98/iavs4x/prod-av_pro.vpu.stamp)
22.12.2008 20:53:33 internet: Used server: http://74.52.201.98/iavs4x
22.12.2008 20:53:33 internet: HttpGetWinsock(http://74.52.201.98/iavs4x/prod-av_pro.vpu)
22.12.2008 20:53:58 internet: Used server: http://74.52.201.98/iavs4x
22.12.2008 20:53:58 file: GetFileWithRetry: prod-av_pro.vpu downloaded .
22.12.2008 20:53:58 package: LoadProductVpu: C:\Program Files\Alwil Software\Avast4\Setup\prod-av_pro.vpu
22.12.2008 20:53:58 package: LoadPartInfo: jrog = jrog-83 returned 00000000
22.12.2008 20:53:58 package: LoadPartInfo: news = news-4b returned 00000000
22.12.2008 20:53:58 package: LoadPartInfo: program = prg_av_pro-510 returned 00000000
22.12.2008 20:53:58 package: LoadPartInfo: setup = setup_av_pro-510 returned 00000000
22.12.2008 20:53:58 package: LoadPartInfo: vps = vps-8122100 returned 00000000
22.12.2008 20:53:58 package: LoadProductVpu: C:\Program Files\Alwil Software\Avast4\Setup\prod-av_pro.vpu ended with 00000000
22.12.2008 20:54:03 general: Operation set to INST_OP_REPAIR
22.12.2008 20:54:03 general: Entered SetupProcessPro::Do( INST_OP_REPAIR )
22.12.2008 20:54:03 general: Entered SetupProcessWin32Avast::Do( INST_OP_REPAIR )
22.12.2008 20:54:03 general: Entered SetupProcessWin32::Do( INST_OP_REPAIR )
22.12.2008 20:54:03 general: Entered SetupProcess::Do( INST_OP_REPAIR )
22.12.2008 20:54:03 general: Entered SetupProcessPro::Do( INST_OP_UPDATE_INSTALL_PACKAGES )
22.12.2008 20:54:03 general: Entered SetupProcessWin32Avast::Do( INST_OP_UPDATE_INSTALL_PACKAGES )
22.12.2008 20:54:03 general: Entering:UpdateInstallPackages
22.12.2008 20:54:03 general: progress thread start
22.12.2008 20:54:03 package: LoadProductVpu: C:\Program Files\Alwil Software\Avast4\Setup\prod-av_pro.vpu
22.12.2008 20:54:03 package: LoadPartInfo: jrog = jrog-83 returned 00000000
22.12.2008 20:54:03 package: LoadPartInfo: news = news-4b returned 00000000
22.12.2008 20:54:03 package: LoadPartInfo: program = prg_av_pro-510 returned 00000000
22.12.2008 20:54:03 package: LoadPartInfo: setup = setup_av_pro-510 returned 00000000
22.12.2008 20:54:03 package: LoadPartInfo: vps = vps-8122100 returned 00000000
22.12.2008 20:54:03 package: LoadProductVpu: C:\Program Files\Alwil Software\Avast4\Setup\prod-av_pro.vpu ended with 00000000
22.12.2008 20:54:03 package: FilterOutExistingFiles: 154 & 86 = 68
22.12.2008 20:54:04 package: IsFullOkay: vps-8121900.vpu - not okay (doesn't exist)
22.12.2008 20:54:04 package: SetDownloadBits: vps setting 7 diffs to process
22.12.2008 20:54:04 package: IsFullOkay: vpsm-8121900.vpu - not okay (doesn't exist)
22.12.2008 20:54:04 package: IsFullOkay: vpsm-8121900.vpu - not okay (doesn't exist)
22.12.2008 20:54:04 package: SetFullAsMarked: Package vpsm set to 1
22.12.2008 20:54:04 package: IsFullOkay: jrog-81.vpu - not okay (doesn't exist)
22.12.2008 20:54:04 package: SetDownloadBits: jrog setting 9 diffs to process
22.12.2008 20:54:04 package: ArePartsInstallable: 0
22.12.2008 20:54:04 package: Error processing packages. 0x2000001
par contre mettre a jour je peu....aller comprendre
j'ai donc mis a jour puis reseiller la desinstallation puis la reparation mais.....rien :(
Aqqures toi d'avoir téléchargé AVIRA.
Relance HijackThis
Clique sur le bouton Config
Clique sur le bouton Misc Tools (Outils divers)
Clique sur le bouton Open Uninstall Manager (Ouvrir le gestionnaire de désinstallation).
Dans la liste que tu as, sélectionne tout ce que tu trouves sur AVAST et clique sur le bouton Delete this entry
Relance HijackThis
Clique sur le bouton Config
Clique sur le bouton Misc Tools (Outils divers)
Clique sur le bouton Open Uninstall Manager (Ouvrir le gestionnaire de désinstallation).
Dans la liste que tu as, sélectionne tout ce que tu trouves sur AVAST et clique sur le bouton Delete this entry
Bonsoir ,
alors j'ai fait exactement ce que tu m'as dit .... ca a supprimer avast de la liste hijackthis ! c'est super on avance ;)
aussitot apres j'ai fait un redemarrage PC , puis toujours le MSG :
ashAvast.exe-Point d'entree introuvable
Le pointd'entree de procedure dep_strFreeString est introuvable dans la bibliotheque de liaison dynamique aswCmnOS.dll
raccourcis Avast sur le burreau pas bouger , la presence d'avast toujours ds le disque dur ( programe files... )
mais plus dans la liste Ajout et suppressions de programes du PC et toujours supprimer dans la liste de hijackthis .
il y a du mieu !! me lache pas STP
j'attend tes conseils avant de faire autre choses.
alors j'ai fait exactement ce que tu m'as dit .... ca a supprimer avast de la liste hijackthis ! c'est super on avance ;)
aussitot apres j'ai fait un redemarrage PC , puis toujours le MSG :
ashAvast.exe-Point d'entree introuvable
Le pointd'entree de procedure dep_strFreeString est introuvable dans la bibliotheque de liaison dynamique aswCmnOS.dll
raccourcis Avast sur le burreau pas bouger , la presence d'avast toujours ds le disque dur ( programe files... )
mais plus dans la liste Ajout et suppressions de programes du PC et toujours supprimer dans la liste de hijackthis .
il y a du mieu !! me lache pas STP
j'attend tes conseils avant de faire autre choses.
RE ,
j'ai quand meme envi de te mettre le rapport hijackthis apres avoir supprimer avast :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:05:17, on 23/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\WINDOWS\system32\SHVRTF.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\Bureau\Bureau\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [Protect] SHVRTF.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
j'ai quand meme envi de te mettre le rapport hijackthis apres avoir supprimer avast :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:05:17, on 23/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\WINDOWS\system32\SHVRTF.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\Bureau\Bureau\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [Protect] SHVRTF.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
