Bonjour,
Je sais que je dois créer un compte à part, mais désolée, je ne sais pas comment faire, où pourrais-je trouver la marche à suivre ?
S.V.P.
Sinon, mon problème est que je n'arrive pas à vider la quarantaine d'Avast ni à me débarrasser d'un Adware.
J'ai suivi votre procédure.
J'ai fait une analyse minutieuse de tout mon PC avec avast que je mets à jour à chaque connection.
Il me signale ceci :
Win32:Adware-gen.[ADW]
et cela pour trois fichiers, je les ai mis en quarantaine, mais que faire pour les réparer, même si je clic pour les supprimer il reste constamment.
Alors, je me suis mise à lire les articles sur ce forum et j'ai fait un scan avec : CCLEANER et voici le rapport de nettoyage......
NETTOYAGE COMPLET - (1,458 secs)
------------------------------------------------------------------------------------------
22,4MB supprimés.
------------------------------------------------------------------------------------------
Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 781) 4,95MB
Cookie:utilisateur@devises.fr/(&H100001) 362 bytes
Cookie:utilisateur@yahoo.com/(&H100001) 812 bytes
Cookie:utilisateur@fe.lea.lycos.fr/(&H100001) 101 bytes
Cookie:utilisateur@www.xe.com/(&H100001) 91 bytes
Cookie:utilisateur@www.commentcamarche.net/(&H100001) 115 bytes
Cookie:utilisateur@i2as.idregie.com/(&H100001) 102 bytes
Cookie:utilisateur@sdv.fr/(&H100001) 142 bytes
Cookie:utilisateur@tribalfusion.com/(&H100001) 157 bytes
Cookie:utilisateur@idregie.com/(&H100001) 408 bytes
Cookie:utilisateur@adinterax.com/(&H100001) 261 bytes
Cookie:utilisateur@statsweb.bnpparibas.com/(&H100001) 195 bytes
Cookie:utilisateur@edt02.net/(&H100001) 405 bytes
Cookie:utilisateur@bluestreak.com/(&H100001) 597 bytes
Cookie:utilisateur@imrworldwide.com/cgi-bin(&H100001) 214 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@1072641950[1].txt 329 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ad.yieldmanager[1].txt 382 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@atdmt[1].txt 95 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@doubleclick[1].txt 83 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@estat[1].txt 79 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@french.hostelworld[2].txt 393 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@google[1].txt 130 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@h.msn[2].txt 68 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@hit.gemius[1].txt 187 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@hostelworld[1].txt 392 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@hotmail.msn[1].txt 71 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@idot[1].txt 78 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@live[2].txt 333 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@login.live[2].txt 176 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@mediaplex[1].txt 78 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@msn[1].txt 332 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@nordpasdecalais[2].txt 288 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@pagesjaunes[1].txt 259 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@perf.overture[1].txt 108 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@polenord[1].txt 542 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@rad.msn[2].txt 690 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@secure.hostelworld[1].txt 125 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@secure.webresint[1].txt 302 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@smartadserver[2].txt 445 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@tgv[1].txt 323 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@voyages-sncf[2].txt 375 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[1].txt 84 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.french.hostelworld[1].txt 99 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.pagesjaunes[1].txt 302 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.parapascher[2].txt 178 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.tgv[1].txt 87 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.voyages-sncf[2].txt 118 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www2.klm[2].txt 83 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@xiti[1].txt 99 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@zlatestranky[1].txt 393 bytes
Marqué pour l'effacement: C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Utilisateur\Cookies\index.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_420.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_4cc.dat 16,00KB
C:\WINDOWS\TEMP\T30DebugLogFile.txt 0 bytes
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\BIT71.tmp 17,1MB
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\JX4SKZ3A.emf 0,11MB
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\wt23.tmp 546 bytes
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\wt24.tmp 0 bytes
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\wt26.tmp 4,25KB
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\wt27.tmp 546 bytes
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\wt28.tmp 0 bytes
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\wt2A.tmp 4,25KB
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Z@R19.tmp 43,49KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 12,72KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 208 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\setupapi.log 1,26KB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 0,11MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 37,91KB
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 348 bytes
Ainsi que le rapport des erreurs, après correction aucune erreur apparaît.
Alors, j'ai lancé AVG Anti-Spyware.
Il m'a détecté plusieurs problèmes mais au bout de cinq analyses, plus aucun problème apparaît, je pensais être débarrassé de tous v
virus.
J'ai installé Hijackthis et voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 09:38:26, on 25/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\WINDOWS\DitExp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{9425585B-6712-4379-87BA-3D6BD38372B0}: NameServer = 212.151.136.242 212.151.137.166
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
J''ai relancé avast, et il me trouve toujours un adware.
Que faire ???
Bon courage à la personne qui va se coller ce problème.
Je vais être absente quelques jours, je reprendrais contact à mon retour.
D'avance merci, merci beaucoup.
Chtimi59000
Configuration: Windows XP
Internet Explorer 6.0
Avira cheval de troie updater.exe
