PROBLÈME avec virus win32 adware-gen
Dernière réponse : dans Sécurité
Bonjour,
Moi c'est Avast qui m'a trouvé un virus appelé:
Win32 Adware-gen [ADW]
version VPS: 0655-1, 2006-12-08
J'a passé ahaijackthis mais qu'est-ce que je fais avec ça maintenant?
Voici mon résultat de hijackthis
Merci de m'aider!!!
PS: Je dois présentement travailler avec firefox car mon explorer toutes les pages se fermes après quelques minutes grrrrrrrrrr et mon MSN messanger aussi ferme tout seul de temps en temps
Logfile of HijackThis v1.99.1
Scan saved at 16:44:10, on 2006-12-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\DOWNLO~1\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Download 2\Exstora\Exstora.exe
C:\Download 2\aswUpdSv.exe
C:\Download 2\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\AdventNet\ScanFi\bin\wrapper.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\AdventNet\ScanFi\jre\bin\java.exe
C:\Download 2\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\AdventNet\ScanFi\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Download 2\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\NeroMediaPlayer\NeroMediaPlayer.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\PowerArchiver\POWERARC.EXE
C:\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://domainebleu.aceboard.fr/index.php?login=5397
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Download 2\NetXfer\NXIEHelper.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Download 2\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\DOWNLO~1\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB0_0_0 -reboot 1
O4 - HKCU\..\Run: [Exstora] "C:\Download 2\Exstora\Exstora.exe"
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Download 2\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Download 2\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Download 2\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Download 2\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: AdventNet ScanFi (ScanFi) - Unknown owner - C:\AdventNet\ScanFi\bin\wrapper.exe
Moi c'est Avast qui m'a trouvé un virus appelé:
Win32 Adware-gen [ADW]
version VPS: 0655-1, 2006-12-08
J'a passé ahaijackthis mais qu'est-ce que je fais avec ça maintenant?
Voici mon résultat de hijackthis
Merci de m'aider!!!
PS: Je dois présentement travailler avec firefox car mon explorer toutes les pages se fermes après quelques minutes grrrrrrrrrr et mon MSN messanger aussi ferme tout seul de temps en temps
Logfile of HijackThis v1.99.1
Scan saved at 16:44:10, on 2006-12-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\DOWNLO~1\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Download 2\Exstora\Exstora.exe
C:\Download 2\aswUpdSv.exe
C:\Download 2\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\AdventNet\ScanFi\bin\wrapper.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\AdventNet\ScanFi\jre\bin\java.exe
C:\Download 2\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\AdventNet\ScanFi\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Download 2\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\NeroMediaPlayer\NeroMediaPlayer.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\PowerArchiver\POWERARC.EXE
C:\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://domainebleu.aceboard.fr/index.php?login=5397
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Download 2\NetXfer\NXIEHelper.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Download 2\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\DOWNLO~1\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB0_0_0 -reboot 1
O4 - HKCU\..\Run: [Exstora] "C:\Download 2\Exstora\Exstora.exe"
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Download 2\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Download 2\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Download 2\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Download 2\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: AdventNet ScanFi (ScanFi) - Unknown owner - C:\AdventNet\ScanFi\bin\wrapper.exe
Autres pages sur : probleme virus win32 adware gen
Lassé par la pub ? Créez un compte
Bonsoir,
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.
Bon me revoici
Désolée hier je n'ai pas pu revenir
Voici mon rapport AVG anti-Spyware
1-![]()
2-![]()
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 02:35:37 2006-12-10
+ Résultat de l'analyse:
HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_1102&DEV_0002&SUBSYS_80671102&REV_0A#3&61AAA01&0&50#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#WaveCyc\Device Parameters\Mixer\ 2\Controls\ 0\\Control Type -> Dialer.Generic : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@amazonsearsca.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.150:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.151:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@adjuggler[2].txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@admarketplace[1].txt -> TrackingCookie.Admarketplace : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@www.burstnet[1].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.132:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@ehg-yellowpages.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.152:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@data2.perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@data3.perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.31![:D]( ":D")
:\Autobackup - Sylvie - 2006-11-08\Archive\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.32![:D]( ":D")
:\Autobackup - Sylvie - 2006-11-08\Archive\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.33![:D]( ":D")
:\Autobackup - Sylvie - 2006-11-08\Archive\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.34![:D]( ":D")
:\Autobackup - Sylvie - 2006-11-08\Archive\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.35![:D]( ":D")
:\Autobackup - Sylvie - 2006-11-08\Archive\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@anad.tacoda[2].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@tacoda[1].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.147:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.148:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.149:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
Et voici le rapport de hijack
Logfile of HijackThis v1.99.1
Scan saved at 23:58:25, on 2006-12-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\DOWNLO~1\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Download 2\Exstora\Exstora.exe
C:\Download 2\aswUpdSv.exe
C:\Download 2\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\AdventNet\ScanFi\bin\wrapper.exe
C:\AdventNet\ScanFi\jre\bin\java.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Download 2\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\AdventNet\ScanFi\mysql\bin\mysqld-nt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Download 2\Mozilla Firefox\firefox.exe
C:\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://domainebleu.aceboard.fr/index.php?login=5397
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Download 2\NetXfer\NXIEHelper.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Download 2\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\DOWNLO~1\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Download 2\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB0_0_0 -reboot 1
O4 - HKCU\..\Run: [Exstora] "C:\Download 2\Exstora\Exstora.exe"
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Download 2\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Download 2\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Download 2\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Download 2\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Download 2\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: AdventNet ScanFi (ScanFi) - Unknown owner - C:\AdventNet\ScanFi\bin\wrapper.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Désolée hier je n'ai pas pu revenir
Voici mon rapport AVG anti-Spyware
1-
2-
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 02:35:37 2006-12-10
+ Résultat de l'analyse:
HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_1102&DEV_0002&SUBSYS_80671102&REV_0A#3&61AAA01&0&50#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#WaveCyc\Device Parameters\Mixer\ 2\Controls\ 0\\Control Type -> Dialer.Generic : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@amazonsearsca.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.150:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.151:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@adjuggler[2].txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@admarketplace[1].txt -> TrackingCookie.Admarketplace : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@www.burstnet[1].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.132:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@ehg-yellowpages.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.152:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@data2.perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@data3.perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.31
:\Autobackup - Sylvie - 2006-11-08\Archive\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.:mozilla.32
:\Autobackup - Sylvie - 2006-11-08\Archive\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.:mozilla.33
:\Autobackup - Sylvie - 2006-11-08\Archive\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.:mozilla.34
:\Autobackup - Sylvie - 2006-11-08\Archive\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.:mozilla.35
:\Autobackup - Sylvie - 2006-11-08\Archive\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.C:\Documents and Settings\Sylvie\Cookies\sylvie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@anad.tacoda[2].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@tacoda[1].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.147:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.148:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.149:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
Et voici le rapport de hijack
Logfile of HijackThis v1.99.1
Scan saved at 23:58:25, on 2006-12-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\DOWNLO~1\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Download 2\Exstora\Exstora.exe
C:\Download 2\aswUpdSv.exe
C:\Download 2\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\AdventNet\ScanFi\bin\wrapper.exe
C:\AdventNet\ScanFi\jre\bin\java.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Download 2\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\AdventNet\ScanFi\mysql\bin\mysqld-nt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Download 2\Mozilla Firefox\firefox.exe
C:\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://domainebleu.aceboard.fr/index.php?login=5397
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Download 2\NetXfer\NXIEHelper.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Download 2\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\DOWNLO~1\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Download 2\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB0_0_0 -reboot 1
O4 - HKCU\..\Run: [Exstora] "C:\Download 2\Exstora\Exstora.exe"
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Download 2\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Download 2\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Download 2\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Download 2\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Download 2\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: AdventNet ScanFi (ScanFi) - Unknown owner - C:\AdventNet\ScanFi\bin\wrapper.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
ok merci pour ton aide!!!
J'ai installé Norton Removal Tool... je l'ai passé une fois... reparti l'ordi et repassé une 2e fois et reparti l'ordi et là...
voici mon nouveau rapport hijack
Logfile of HijackThis v1.99.1
Scan saved at 14:26:42, on 2006-12-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\DOWNLO~1\ashDisp.exe
C:\Download 2\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Download 2\Exstora\Exstora.exe
C:\Download 2\aswUpdSv.exe
C:\Download 2\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\AdventNet\ScanFi\bin\wrapper.exe
C:\AdventNet\ScanFi\jre\bin\java.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Download 2\ashMaiSv.exe
C:\Download 2\ashWebSv.exe
C:\AdventNet\ScanFi\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Download 2\Mozilla Firefox\firefox.exe
C:\Hijack scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://domainebleu.aceboard.fr/index.php?login=5397
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Download 2\NetXfer\NXIEHelper.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Download 2\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\DOWNLO~1\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Download 2\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB0_0_0 -reboot 1
O4 - HKCU\..\Run: [Exstora] "C:\Download 2\Exstora\Exstora.exe"
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Download 2\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Download 2\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Download 2\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Download 2\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Download 2\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: AdventNet ScanFi (ScanFi) - Unknown owner - C:\AdventNet\ScanFi\bin\wrapper.exe
Re,
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://domainebleu.aceboard.fr/index.php?login=5397
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - (no file)
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Download 2\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB0_0_0 -reboot 1
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
Clique sur Fix checked (en bas à gauche)
D'autres problèmes ?
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://domainebleu.aceboard.fr/index.php?login=5397
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - (no file)
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Download 2\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB0_0_0 -reboot 1
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
Clique sur Fix checked (en bas à gauche)
D'autres problèmes ?
ha et aussi... je n'ai pas coché celle-ci
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://domainebleu.aceboard.fr/index.php?login=5397
car c'est un site ou je vais tous les jours... j'en ai besoin et j'avais peur qu'il ne fonctionne plus après
Est-ce que j'ai bien fait?
aussi chaque fois que je redémarre mon ordi j'ai une page qui s'ouvre de "Scanfi" et j'ai pas besoin de ça pentoute
Et aussi... j'ai un pop-up qui me reviens souvent qui dit: don't find macromedia flash
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://domainebleu.aceboard.fr/index.php?login=5397
car c'est un site ou je vais tous les jours... j'en ai besoin et j'avais peur qu'il ne fonctionne plus après
Est-ce que j'ai bien fait?
aussi chaque fois que je redémarre mon ordi j'ai une page qui s'ouvre de "Scanfi" et j'ai pas besoin de ça pentoute
Et aussi... j'ai un pop-up qui me reviens souvent qui dit: don't find macromedia flash
bon là je viens de ré-essayer de faire des montages photos avec mon photo shop pro et j'avais d'autres pages d'ouvertes et ça me dit tjs que je manque de mémoire vive grrrrrrrrrrrrr
et dans ce temps-là mon programme photo shop ferme tout seul ou bien d'autres pages explorer
qu'est-ce que ça peut être?
et dans ce temps-là mon programme photo shop ferme tout seul ou bien d'autres pages explorer
qu'est-ce que ça peut être?
Encore une petite question...
est-ce que je peux "fix checked" ces 2 services:
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: AdventNet ScanFi (ScanFi) - Unknown owner - C:\AdventNet\ScanFi\bin\wrapper.exe
Parce qu'il me semble que ce ne sont pas "d'après moi" utile à grand chose pour moi.
Merci encore de ton aide et de ta patience!!!
C'est très très trèèeèèès apprécié!!!![:jap:]( ":jap:")
est-ce que je peux "fix checked" ces 2 services:
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: AdventNet ScanFi (ScanFi) - Unknown owner - C:\AdventNet\ScanFi\bin\wrapper.exe
Parce qu'il me semble que ce ne sont pas "d'après moi" utile à grand chose pour moi.
Merci encore de ton aide et de ta patience!!!
C'est très très trèèeèèès apprécié!!!
Ca peut toujours t'aider :
Un seul antivirus et un seul logiciel de protection (spybot, AVG Anti-Spyware, a-squared, adaware etc..). La multipilication ne te protègera pas plus mais ralentir ton ordinateur.
Pour les lenteurs au démarrage :
Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :
- Menu Démarrer puis Exécuter
- Tape msconfig dans le champs et clique sur OK
- Dans la nouvelle fenetre clique sur l'onglet Démarrage en haut à droite
- Décoche tous les programmes qui te semblent inutiles (selon l'utilisation que tu fais de l'ordinateur)
- Clique sur OK
Plus d'informations sur msconfig.
Regarde aussi du côté de :
- Hyper Start : http://forum.malekal.com/ftopic965.php
- Startup Delayer : http://forum.malekal.com/ftopic973.php
Pour les lenteurs globales du système :
Si les lenteurs persistent, regarde cette adresse :
- Je te conseil de mettre à jour un maximum de pilotes.
- Vérifie que l'ultra-dma est activé : http://forum.malekal.com/sutra3860.php#3860
S'il n'est pas activé, exécute ce script : http://winhlp.com/tools/resetdma.vbs
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Nettoye ta base de registre avec Regcleaner : http://www.malekal.com/regcleaner.html
- Désinstalle tout Pack de codecs
- Si tu es sous Windows XP SP2, faire ceci : Menu Démarrer/Exécuter/regsvr32 -u shmedia.dll et tu cliques sur OK
- Faire un test de ton disque : Menu Démarrer/Exécuter/cmd et tu cliques sur OK. Dans la nouvelle fenêtre, tape chkdsk C: /F /R
Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur.
- Vérifier la température de ton ordinateur : http://www.malekal.com/tutorial_temperature.html
- Faire un test de tes barettes avec memtest : http://www.01net.com/telecharger/windows/Utilitaire/opt...
Un seul antivirus et un seul logiciel de protection (spybot, AVG Anti-Spyware, a-squared, adaware etc..). La multipilication ne te protègera pas plus mais ralentir ton ordinateur.
Pour les lenteurs au démarrage :
Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :
- Menu Démarrer puis Exécuter
- Tape msconfig dans le champs et clique sur OK
- Dans la nouvelle fenetre clique sur l'onglet Démarrage en haut à droite
- Décoche tous les programmes qui te semblent inutiles (selon l'utilisation que tu fais de l'ordinateur)
- Clique sur OK
Plus d'informations sur msconfig.
Regarde aussi du côté de :
- Hyper Start : http://forum.malekal.com/ftopic965.php
- Startup Delayer : http://forum.malekal.com/ftopic973.php
Pour les lenteurs globales du système :
Si les lenteurs persistent, regarde cette adresse :
- Je te conseil de mettre à jour un maximum de pilotes.
- Vérifie que l'ultra-dma est activé : http://forum.malekal.com/sutra3860.php#3860
S'il n'est pas activé, exécute ce script : http://winhlp.com/tools/resetdma.vbs
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Nettoye ta base de registre avec Regcleaner : http://www.malekal.com/regcleaner.html
- Désinstalle tout Pack de codecs
- Si tu es sous Windows XP SP2, faire ceci : Menu Démarrer/Exécuter/regsvr32 -u shmedia.dll et tu cliques sur OK
- Faire un test de ton disque : Menu Démarrer/Exécuter/cmd et tu cliques sur OK. Dans la nouvelle fenêtre, tape chkdsk C: /F /R
Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur.
- Vérifier la température de ton ordinateur : http://www.malekal.com/tutorial_temperature.html
- Faire un test de tes barettes avec memtest : http://www.01net.com/telecharger/windows/Utilitaire/opt...
pour faire tout ça et t'en redonne des news! Merci!!!
J'ai supprimé AD-AWARE ne passant par panneau de config ajout supp mais j'ai tjs un petit ordi sur mon C qui s'appelle "aawsepersonal"
Comment je peux faire pour l'enlever complètement de mon ordi?
et quand tu parle de "a-squared" est-ce que tu veux dire que j'ai cet anti-spyaware sur mon ordi?
Parce que je ne me souviens pas avoir déjà installé ça et je ne le trouve pas nul part.
Comment je peux faire pour l'enlever complètement de mon ordi?
et quand tu parle de "a-squared" est-ce que tu veux dire que j'ai cet anti-spyaware sur mon ordi?
Parce que je ne me souviens pas avoir déjà installé ça et je ne le trouve pas nul part.
S'il vous plaît aidez-moi, je suis nouvelle sur le site et je vois que je ne suis pas la seule à avoir attrapé ce virus win32:adware-gen.[ad] qui s'est logé dans le system volume information. AVAST l'a diagnostiqué et mis en quarantaine mais il a eu le temps de bouziller des fichiers, pour avoir accès à internet je dois passer par l'assistance de mon fournisseur internet et je ne peux plus fermer mon ordinateur ??!! Help please. Merci d'avance
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumInfecte par le virus win32 adware-gen
- ForumProb infecte par virus win32 adware-gen
- ForumVirus win32 adware-gen adw quoi faire
- ForumVirus win32 adware-gen a supprimer
- ForumVirus win32 adware-gen. hijackthis, svp
- ForumSos virus win32 adware-gen adw sos
- ForumVirus infecte par virus win32 adware-gen
- ForumVirus win32 adware-gen et win32 agent-awb
- ForumVirus win32 adware-gen adw log hjackthis
- ForumVirus win32 adware-gen adw .seekservice.
- Voir plus
