cjulie91

d'après toi combien de temps ca va prendre pour virer tout ca ? en plus j'ai supprimer internet exporer ca me stress....!!!

voila j'ai fais spy boy ( il a encore détecté wwwcoolweb) et voila le scan log fait par hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 20:34:55, on 05/14/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\desksite\bin\cma.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\CursorXP\CursorXP.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe C:\WINDOWS\System32\SMSSU.EXE C:\WINDOWS\System32\SMSSU.EXE C:\WINDOWS\System32\Tmntsrv32.EXE C:\WINDOWS\System32\Tmntsrv32.EXE C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Documents and Settings\Julie\Mes documents\anti spyware 60j d'essai\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: XMLDP Class - {60371670-81B9-4d06-9C42-4DEC1AABE62B} - C:\WINDOWS\xmllib.dll O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [sMSSU] C:\WINDOWS\System32\SMSSU.EXE O4 - HKCU\..\Run: [Tmntsrv32] C:\WINDOWS\System32\Tmntsrv32.EXE O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C292D0A6-A954-4C24-A3F6-53C2AB3D486D}: NameServer = 80.10.246.1 80.10.246.132 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

en supprimant les fichiers déctecter par ad aware jcrois que g suppromer internet explorer. j'ai du utilisé msn explorer pour revenir sur le site

voila le scan log de ad-aware il a trouvé 13 object dont 12 qui sont coolwebsearch et 1 qui s'appelle tracking cookie + 16 negligeable objects MRU list. je l'ai ai supprimer Ad-Aware SE Build 1.05 Logfile Created on:samedi 14 mai 2005 20:07:40 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R45 13.05.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» CoolWebSearch(TAC index:10):12 total references MRU List(TAC index:0):16 total references Tracking Cookie(TAC index:3):1 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 05-14-2005 20:07:40 - Scan started. (Full System Scan) MRU List Object Recognized! Location: : C:\Documents and Settings\Julie\recent Description : list of recently opened documents MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct3d MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct X MRU List Object Recognized! Location: : software\microsoft\directdraw\mostrecentapplication Description : most recent application to use microsoft directdraw MRU List Object Recognized! Location: : S-1-5-21-839522115-1659004503-725345543-1003\software\microsoft\internet explorer Description : last download directory used in microsoft internet explorer MRU List Object Recognized! Location: : S-1-5-21-839522115-1659004503-725345543-1003\software\microsoft\internet explorer\typedurls Description : list of recently entered addresses in microsoft internet explorer MRU List Object Recognized! Location: : S-1-5-21-839522115-1659004503-725345543-1003\software\microsoft\mediaplayer\preferences Description : last playlist index loaded in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-21-839522115-1659004503-725345543-1003\software\microsoft\mediaplayer\preferences Description : last playlist loaded in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-21-839522115-1659004503-725345543-1003\software\microsoft\microsoft management console\recent file list Description : list of recent snap-ins used in the microsoft management console MRU List Object Recognized! Location: : S-1-5-21-839522115-1659004503-725345543-1003\software\microsoft\search assistant\acmru Description : list of recent search terms used with the search assistant MRU List Object Recognized! Location: : S-1-5-21-839522115-1659004503-725345543-1003\software\microsoft\windows\currentversion\applets\regedit Description : last key accessed using the microsoft registry editor MRU List Object Recognized! Location: : S-1-5-21-839522115-1659004503-725345543-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru Description : list of recent programs opened MRU List Object Recognized! Location: : S-1-5-21-839522115-1659004503-725345543-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru Description : list of recently saved files, stored according to file extension MRU List Object Recognized! Location: : S-1-5-21-839522115-1659004503-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs Description : list of recent documents opened MRU List Object Recognized! Location: : S-1-5-21-839522115-1659004503-725345543-1003\software\microsoft\windows\currentversion\explorer\runmru Description : mru list for items opened in start | run MRU List Object Recognized! Location: : S-1-5-21-839522115-1659004503-725345543-1003\software\microsoft\windows media\wmsdk\general Description : windows media sdk Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 548 ThreadCreationTime : 05-14-2005 13:38:13 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 632 ThreadCreationTime : 05-14-2005 14:00:03 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 656 ThreadCreationTime : 05-14-2005 14:00:04 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 700 ThreadCreationTime : 05-14-2005 14:00:06 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Applications Services et Contrôleur InternalName : services.exe LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 712 ThreadCreationTime : 05-14-2005 14:00:06 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 896 ThreadCreationTime : 05-14-2005 14:00:10 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 920 ThreadCreationTime : 05-14-2005 14:00:10 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1008 ThreadCreationTime : 05-14-2005 14:00:11 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1032 ThreadCreationTime : 05-14-2005 14:00:12 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1124 ThreadCreationTime : 05-14-2005 14:00:13 BasePriority : Normal FileVersion : 5.1.2600.0 (XPClient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:11 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1280 ThreadCreationTime : 05-14-2005 14:00:14 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:12 [aswupdsv.exe] FilePath : C:\Program Files\Alwil Software\Avast4\ ProcessID : 1344 ThreadCreationTime : 05-14-2005 14:00:15 BasePriority : Normal #:13 [ashserv.exe] FilePath : C:\Program Files\Alwil Software\Avast4\ ProcessID : 1364 ThreadCreationTime : 05-14-2005 14:00:16 BasePriority : High FileVersion : 4, 6, 622, 0 ProductVersion : 4, 6, 0, 0 ProductName : avast! Antivirus FileDescription : avast! antivirus service InternalName : aswServ LegalCopyright : Copyright © 2005 ALWIL Software OriginalFilename : aswServ.exe #:14 [mdm.exe] FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\ ProcessID : 1412 ThreadCreationTime : 05-14-2005 14:00:17 BasePriority : Normal FileVersion : 7.00.9064.9150 ProductVersion : 7.00.9064.9150 ProductName : Microsoft Development Environment CompanyName : Microsoft Corporation FileDescription : Machine Debug Manager InternalName : mdm.exe LegalCopyright : Copyright © Microsoft Corp. 1997-2000 OriginalFilename : mdm.exe #:15 [nvsvc32.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1440 ThreadCreationTime : 05-14-2005 14:00:17 BasePriority : Normal FileVersion : 6.14.10.5214 ProductVersion : 6.14.10.5214 ProductName : NVIDIA Driver Helper Service, Version 52.14 CompanyName : NVIDIA Corporation FileDescription : NVIDIA Driver Helper Service, Version 52.14 InternalName : NVSVC LegalCopyright : © NVIDIA Corporation. All rights reserved. OriginalFilename : nvsvc32.exe #:16 [smagent.exe] FilePath : C:\Program Files\Analog Devices\SoundMAX\ ProcessID : 1472 ThreadCreationTime : 05-14-2005 14:00:18 BasePriority : Normal FileVersion : 3, 2, 6, 0 ProductVersion : 3, 2, 6, 0 ProductName : SoundMAX service agent CompanyName : Analog Devices, Inc. FileDescription : SoundMAX service agent component InternalName : SMAgent LegalCopyright : Copyright © 2002 OriginalFilename : SMAgent.exe #:17 [wdfmgr.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1508 ThreadCreationTime : 05-14-2005 14:00:18 BasePriority : Normal FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act) ProductVersion : 5.2.3790.1230 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Windows User Mode Driver Manager InternalName : WdfMgr LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : WdfMgr.exe #:18 [smtray.exe] FilePath : C:\Program Files\Analog Devices\SoundMAX\ ProcessID : 436 ThreadCreationTime : 05-14-2005 14:00:38 BasePriority : Normal FileVersion : 3, 2, 17, 0 ProductVersion : 3, 2, 0, 0 ProductName : SoundMAX Integrated Digital Audio CompanyName : Analog Devices, Inc. FileDescription : SoundMAX System Tray InternalName : SMTray LegalCopyright : Copyright © 2003 Analog Devices OriginalFilename : SMTray.exe #:19 [cma.exe] FilePath : C:\Program Files\desksite\bin\ ProcessID : 500 ThreadCreationTime : 05-14-2005 14:00:42 BasePriority : Normal FileVersion : 3.00.0042 ProductVersion : 3.00.0042 ProductName : Content Management Agent CompanyName : DeskSite, Inc. InternalName : CMA LegalCopyright : 1999, 2000, 2001 LegalTrademarks : DeskSite, Content Management Agent OriginalFilename : CMA.exe #:20 [cnxmon.exe] FilePath : C:\PROGRA~1\Wanadoo\ ProcessID : 516 ThreadCreationTime : 05-14-2005 14:00:43 BasePriority : Normal FileVersion : 1, 0, 0, 1 ProductVersion : 1, 0, 0, 1 ProductName : Application CnxMon FileDescription : Application MFC CnxMon InternalName : CnxMon LegalCopyright : Copyright © 2001 OriginalFilename : CnxMon.EXE #:21 [dragdiag.exe] FilePath : C:\Program Files\Thomson\SpeedTouch USB\ ProcessID : 568 ThreadCreationTime : 05-14-2005 14:00:46 BasePriority : Normal FileVersion : 301.0.0.12 ProductVersion : 301.0.0.12 ProductName : SpeedTouch USB CompanyName : THOMSON Telecom Belgium FileDescription : SpeedTouch Statistics LegalCopyright : Copyright© THOMSON Telecom Belgium 1999-2004 LegalTrademarks : SpeedTouch #:22 [ashwebsv.exe] FilePath : C:\Program Files\Alwil Software\Avast4\ ProcessID : 716 ThreadCreationTime : 05-14-2005 14:00:48 BasePriority : Normal #:23 [taskbaricon.exe] FilePath : C:\PROGRA~1\Wanadoo\ ProcessID : 880 ThreadCreationTime : 05-14-2005 14:00:48 BasePriority : Normal #:24 [msnappau.exe] FilePath : C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\ ProcessID : 1016 ThreadCreationTime : 05-14-2005 14:00:50 BasePriority : Normal #:25 [gcasserv.exe] FilePath : C:\Program Files\Microsoft AntiSpyware\ ProcessID : 1076 ThreadCreationTime : 05-14-2005 14:00:52 BasePriority : Idle FileVersion : 1.00.0509 ProductVersion : 1.00.0509 ProductName : Microsoft AntiSpyware (Beta 1) CompanyName : Microsoft Corporation FileDescription : Microsoft AntiSpyware Service InternalName : gcasServ LegalCopyright : Copyright © 2004-2005 Microsoft Corporation. All rights reserved. LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet is a trademark of Microsoft Corporation. OriginalFilename : gcasServ.exe #:26 [ashdisp.exe] FilePath : C:\PROGRA~1\ALWILS~1\Avast4\ ProcessID : 1396 ThreadCreationTime : 05-14-2005 14:00:53 BasePriority : Normal FileVersion : 4, 6, 622, 0 ProductVersion : 4, 6, 0, 0 ProductName : avast! Antivirus FileDescription : avast! service GUI component InternalName : aswDisp LegalCopyright : Copyright © 2005 ALWIL Software OriginalFilename : aswDisp.exe #:27 [msmsgs.exe] FilePath : C:\Program Files\Messenger\ ProcessID : 1656 ThreadCreationTime : 05-14-2005 14:00:55 BasePriority : Normal FileVersion : 4.7.2010 ProductVersion : Version 4.7 ProductName : Messenger CompanyName : Microsoft Corporation FileDescription : Messenger InternalName : msmsgs LegalCopyright : Copyright © Microsoft Corporation 1997-2003 LegalTrademarks : Microsoft® is a registered trademark of Microsoft Corporation in the U.S. and/or other countries. OriginalFilename : msmsgs.exe #:28 [rundll32.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1588 ThreadCreationTime : 05-14-2005 14:00:55 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Exécuter une DLL en tant qu'application InternalName : rundll LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : RUNDLL.EXE #:29 [cursorxp.exe] FilePath : C:\Program Files\CursorXP\ ProcessID : 1724 ThreadCreationTime : 05-14-2005 14:00:56 BasePriority : High #:30 [ashmaisv.exe] FilePath : C:\Program Files\Alwil Software\Avast4\ ProcessID : 1764 ThreadCreationTime : 05-14-2005 14:00:59 BasePriority : Normal #:31 [dslmon.exe] FilePath : C:\Program Files\SAGEM\SAGEM F@st 800-840\ ProcessID : 2076 ThreadCreationTime : 05-14-2005 14:01:01 BasePriority : Normal FileVersion : 1, 0, 0, 1 ProductVersion : 1, 0, 0, 1 ProductName : DSLMON Application FileDescription : ADIMON MFC Application InternalName : DSLMON LegalCopyright : Copyright © 2000 OriginalFilename : ADIMON.EXE #:32 [gcasdtserv.exe] FilePath : C:\Program Files\Microsoft AntiSpyware\ ProcessID : 2140 ThreadCreationTime : 05-14-2005 14:01:04 BasePriority : Normal FileVersion : 1.00.0509 ProductVersion : 1.00.0509 ProductName : Microsoft AntiSpyware (Beta 1) CompanyName : Microsoft Corporation FileDescription : Microsoft AntiSpyware Data Service InternalName : gcasDtServ LegalCopyright : Copyright © 2004-2005 Microsoft Corporation. All rights reserved. LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet is a trademark of Microsoft Corporation. OriginalFilename : gcasDtServ.exe #:33 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 996 ThreadCreationTime : 05-14-2005 14:19:52 BasePriority : Normal FileVersion : 6.00.2600.0000 (xpclient.010817-1148) ProductVersion : 6.00.2600.0000 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Explorateur Windows InternalName : explorer LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : EXPLORER.EXE #:34 [ctfmon.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 2648 ThreadCreationTime : 05-14-2005 14:26:14 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : CTF Loader InternalName : CTFMON LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : CTFMON.EXE #:35 [espacewanadoo.exe] FilePath : C:\Program Files\Wanadoo\ ProcessID : 3732 ThreadCreationTime : 05-14-2005 15:07:33 BasePriority : Normal FileVersion : 5.7 (248) ProductVersion : 5.7 (248) ProductName : Kit de Connexion et de Services CompanyName : France Télécom R&D FileDescription : Espace Client InternalName : EspaceClient LegalCopyright : Copyright © France Télécom R&D 1999-2003 OriginalFilename : EspaceClient.exe #:36 [comcomp.exe] FilePath : C:\Program Files\Wanadoo\ ProcessID : 3788 ThreadCreationTime : 05-14-2005 15:07:35 BasePriority : Normal FileVersion : 9.0 (517) ProductVersion : 9.0 (517) ProductName : Kit de Connexion et de Services CompanyName : France Télécom R&D FileDescription : Module de communication InternalName : ComComp LegalCopyright : Copyright © France Télécom R&D 1999-2003 OriginalFilename : ComComp.exe #:37 [watch.exe] FilePath : C:\Program Files\Wanadoo\ ProcessID : 1692 ThreadCreationTime : 05-14-2005 15:07:37 BasePriority : Normal FileVersion : 9.0 (102) ProductVersion : 9.0 (102) ProductName : Kit de Connexion et de Services CompanyName : France Télécom R&D FileDescription : Surveillance des modifications InternalName : Watch LegalCopyright : Copyright © France Télécom R&D 1999-2003 OriginalFilename : Watch.exe #:38 [iexplore.exe] FilePath : C:\Program Files\Internet Explorer\ ProcessID : 248 ThreadCreationTime : 05-14-2005 15:08:21 BasePriority : Normal FileVersion : 6.00.2600.0000 (xpclient.010817-1148) ProductVersion : 6.00.2600.0000 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Internet Explorer InternalName : iexplore LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : IEXPLORE.EXE #:39 [smssu.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 3316 ThreadCreationTime : 05-14-2005 18:02:15 BasePriority : Normal #:40 [smssu.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 3204 ThreadCreationTime : 05-14-2005 18:02:15 BasePriority : Normal #:41 [tmntsrv32.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 636 ThreadCreationTime : 05-14-2005 18:02:19 BasePriority : Normal #:42 [tmntsrv32.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 3280 ThreadCreationTime : 05-14-2005 18:02:19 BasePriority : Normal #:43 [ad-aware.exe] FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\ ProcessID : 3216 ThreadCreationTime : 05-14-2005 18:06:42 BasePriority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 16 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» CoolWebSearch Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : interface\{b1e68d42-02c4-465b-8368-5ed9b732e22d} CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : interface\{b1e68d42-02c4-465b-8368-5ed9b732e22d} Value : CoolWebSearch Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : interface\{0b6ef17e-18e5-4449-86ea-64c82d596eae} CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : interface\{0b6ef17e-18e5-4449-86ea-64c82d596eae} Value : CoolWebSearch Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{b599c57e-113a-4488-a5e9-bc552c4f1152} CoolWebSearch Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{1d27210e-2da2-41e2-a103-b5fd9d6a798b} CoolWebSearch Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{145e6fb1-1256-44ed-a336-8bba43373be6} CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{145e6fb1-1256-44ed-a336-8bba43373be6} Value : InprocServer32 Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 8 Objects found so far: 24 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 24 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Object Recognized! Type : IECache Entry Data : julie@bluestreak[2].txt Category : Data Miner Comment : Hits:18 Value : Cookie:julie@bluestreak.com/ Expires : 05-12-2015 16:00:40 LastSync : Hits:18 UseCount : 0 Hits : 18 Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 1 Objects found so far: 25 Deep scanning and examining files (C:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 25 Deep scanning and examining files (E:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for E:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 25 Scanning Hosts file...... Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entries scanned. New critical objects:0 Objects found so far: 25 Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\internet explorer\main Value : Search Bar CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\windows\currentversion\policies\system Value : NoDispAppearancePage CoolWebSearch Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\windows\currentversion\policies\system Value : WallpaperStyle CoolWebSearch Object Recognized! Type : File Data : hosts Category : Malware Comment : Object : C:\WINDOWS\ Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 4 Objects found so far: 29 20:13:34 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:05:54.140 Objects scanned:99235 Objects identified:13 Objects ignored:0 New critical objects:13

ca y est g tout viré, maintenant jvais telecharger hijackthis et j'envoie des que possible le rapport j'espère que tu seras pas déconnecté

voila la liste des virus détecté par A² : C:\WINDOWS\autoclk.exe > Trojan.Win32.KillReg.d C:\WINDOWS\explorer32dbg.exe > Trojan-Dropper.Win32.Small.yd C:\WINDOWS\iexplore_dbg.exe > Trojan-Dropper.Win32.Small.yd C:\WINDOWS\msxmidi.exe > Trojan-Dropper.Win32.Small.yd C:\WINDOWS\system32\SMSSU.EXE > Trojan-Dropper.Win32.Small.yd C:\WINDOWS\system32\Tmntsrv32.EXE > Trojan-Dropper.Win32.Small.yd C:\WINDOWS\xmllib.dll > Trojan-Downloader.Win32.Small.atc C:\WINDOWS\xmllibw.dll > Trojan-Downloader.Win32.Small.atc est-ce ke je dois les supprimer ? car ils infectent des fichiers systemes

ben l'analyse n'est pas encore finie donc g pas encore les noms, ils s'affichent à la fin... mais jpense que c bientot fini encore quelque minutes

j'ai déjà 4 malwares avec A² ! jvais les supprimer. Continue à suivre tes instructions megataupe !!!

jdois redémarrer mon ordi je reviens...!!

ce qui m'empêchait de faire le scan en ligne c'était ma version java mais jpense que ca va marché ce coup ci !! (ton emoticone est très représentatif de mon état !!!!!!)

ben j'utilise internet explorer...mais ca ne marche pas jvais encore essayé...

quand j'ai dit tous les logiciels possible je parlais de ad aware, spy bot, microsoft anti spyware, avast! antivirus et quelques autres que j'ai de suite supprimer. ils trouvent pleins de spywares mais juste après les avoir supprimer, ils réaparraissent....

je n'arrive pas a faire le controle antivirus en ligne il me marque "Either your browser does not support the object element or an error occurred while downloading the object. Unable to load the HouseCall ActiveX control." je ne peux donc pas noter les virus présents

jsuis en train de faire tout ce que tu as dis mais j'avoue que je suis un peu lente !!!! en tout cas je te remercie et je t'envoie ce fameux rapport dès ke j'y serais !!!!! (l'avantage de tous ces problèmes c ke j'apprends énormément !! mais en général je préfère que ce soit sur l'ordi des autres !! lol)

apparemment c un logiciel pour les personnes qui sont vraiment à fond dans l'informatique et moi je n'en suis pas encore la !!!! g peur de supprimer n'importe quoi avec hijackthis....

ke se passe t'il si je formate uniquement une partition (celle sur laquelle a été installé Windows XP) ? dois je quand meme réinstaller windows ou non ? et est ce sur ke je perdrais pas mes fichiers de l'autre partitions ?

je commence à désespérer et à penser à formater mon DD mais g trop de docs et autres auxquel je tiens alors si vous pouviez m'aider.... mon premier pb est qu'après avoir supprimer un spyware, je n'ai plus l'option affichage ou plus précisément quand je fais clic droit sur le bureau puis propriété, il n'y a plus que l'option "écran de veille" et "paramètres" qui s'affichent. Il est impossible de mettre une image en fond d'écran !!! mon second pb est qu'il y a un spyware ou je ne sais koi qui lance une page dès que je surfe sur internet le lien de cette page est "http://eager-search.cc/searchc.php?" je ne sais pas comment m'en débarrasser. si vous pouviez m'aider car j'ai télécharger tous les logiciels antispywares possibles et rien à faire..... merci d'avance

essaye ces deux liens il s ont l'air de marcher : http://toolbar.isearch.com/uninstall/ http://www.nelsondumais.com/espiogiciels.html si t'hésites, visite bien ce forum car y'a pleins d'astuces pour Isearch, l'autre je ne le connais pas.

je commence à désespérer et à penser à formater mon DD mais g trop de docs et autres auxquel je tiens alors si vous pouviez m'aider.... mon premier pb est qu'après avoir supprimer un spyware, je n'ai plus l'option affichage ou plus précisément quand je fais clic droit sur le bureau puis propriété, il n'y a plus que l'option écran de veille et paramètres qui s'affichent. Il est impossible de mettre une image en fond d'écran !!! mon second pb est qu'il y a un spyware ou je ne sais koi qui lance une page dès que je surfe sur internet le lien de cette page est http://eager-search.cc/searchc.php? je ne sais pas comment m'en débarrasser. si vous pouviez m'aider car j'ai télécharger tous les logiciels antispywares possibles et rien à faire..... merci d'avance julie