Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

besoin d'aide urgent pour eliminer un trojanwin32 obfuscated

 

unicoje SECURITE : rubised, 1 utilisateur anonyme et 160 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

besoin d'aide urgent pour eliminer un trojanwin32 obfuscated

Prévenir les modérateurs en cas d'abus 
gigimac
gigimac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2007 à 17:10:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour


 je devient fou il fauut que quelq'un m'aide absolument
 mon ordi est submergé par les pub alor quej'utilise l'antivirus
 securitoo
 de plus j'ai un trojan win32 obfuscated.bl qui est detecté mais que je n'arrive pa a suprimer
 que doije faire?
 y a t'il des lien entre ces pub et ce virus?

 merci d'avance

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 15/01/2007 à 17:22:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: gigimac

 Télécharge HijackThis v1.99.1.
 http://www.merijn.org/files/hijackthis.zip
 Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
 Ouvres son dossier, repères l'icone avec les bâtons de dymnamites.
 Fais un clic-droit dessus et choisis "renommer"
 Appelles-le scanner.exe
 Ferme les programmes inutiles.
 Exécute-le et clique sur Do a system scan and save a logfile.
 Ne coche rien.
 Copie le rapport et colle-le dans un message.

(Publicité)
gigimac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2007 à 17:43:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport du scan
 que doije faire maintenant?





 Logfile of HijackThis v1.99.1
 Scan saved at 17:40:12, on 15/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\FSGK32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fssm32.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\AntivirusFirewall\Common​\FSMB32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FCH32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FAMEH32.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsqh.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsrw.exe
 C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsav32.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\HbTools\Bin\4.7.2.1\HbtO​EAddOn.exe
 C:\Program Files\HbTools\Bin\4.7.2.1\HbtW​eatherOnTray.exe
 C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE
 C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe
 C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\PROGRA~1\ANTIVI~1\ANTI-S~1\​fsaw.exe
 C:\WINDOWS\System32\hkcmd.exe
 C:\Program Files\Hbtools\HBTV\HBTV.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\AntivirusFirewall\FSGUI\​fsguidll.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Program Files\HbTools\Bin\4.8.2.0\HbtS​rv.exe
 C:\Documents and Settings\bob\Bureau\hijackthis​\scanner.exe.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.neuf.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL (file missing)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {24FAABC1-1320-E475-80FB-B8168​B185799} - C:\DOCUME~1\bob\APPLIC~1\16DUP​E~1\Test obj.exe (file missing)
 O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D​50F9289} - C:\Program Files\ShopperReports\Bin\2.0.2​0\ShprRprt.dll
 O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A4757​60EA83FA5EF80752B94E3D7785C7E4​32C38C4 - {4B18DD50-C996-44fc-AC52-0FECF​F82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.​dll
 O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-94896​2A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtH​ostIE.dll
 O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-94896​2A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtH​ostIE.dll
 O3 - Toolbar: (no name) - {5CBE2611-C31B-401F-89BC-4CBB2​5E853D7} - (no file)
 O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.2.1\HbtO​EAddOn.exe
 O4 - HKLM\..\Run: [ypntvucc] C:\WINDOWS\system32\ocykyfty.e​xe
 O4 - HKLM\..\Run: [WellPhone DirectSync - ScheduleSync] C:\PROGRA~1\WELLPH~1\SCHEDU~1.​EXE
 O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.2.1\HbtW​eatherOnTray.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TN​BUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\​FSSW.EXE" /reboot
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [skipflag] C:\DOCUME~1\bob\APPLIC~1\BAITO​O~1\OnlineSafeRule.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe" tray
 O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe" /boot
 O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
 O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-S​pyware\blockpopups.htm
 O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-90053​3FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.2​0\ShprRprt.dll
 O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-90053​3FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.2​0\ShprRprt.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE​8E6BAD6} - http://static.windupdates.com/ [...] e-c420.cab
 O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080A​D30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstFred.ocx
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B​0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {AE563727-B4F5-11D4-A415-00108​302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstBanr.ocx

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 15/01/2007 à 17:46:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1)Lance HiJackThis. Clique sur « open the misc tools section » puis sur « open uninstall manager » puis sur « save list ». Enregistre le fichier. Copie/colle son contenu ici

 2)télécharge lopxpMH2 :
 http://perso.numericable.fr/~a [...] pxpMH2.zip
 Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.
 Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat
 poste le contenu du rapport qui va s'ouvrir.

 3)Repostes un log hijackthis car il est incomplet.

gurv
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/01/2007 à 17:59:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut j'ai egalement un probleme avec le meme trojan win32 j'ai executer un rapport si je l'envoie quelqun pourrait il m'aider merci c'est assez urgent

(Publicité)
gurv
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/01/2007 à 18:00:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il mafioso puis je t'envoyer mon rapport?merci

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 15/01/2007 à 18:01:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gurv a écrit :

salut j'ai egalement un probleme avec le meme trojan win32 j'ai executer un rapport si je l'envoie quelqun pourrait il m'aider merci c'est assez urgent

 


gurv, crée ton propre topic car même si tu as le même trojan, les rapports qu'on demande sont propres aux PC d'ou ils sont exécutés.

 Merci.

gurv
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/01/2007 à 18:03:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il mafioso voici mon rapport merci de m'aider a avancer
 c'est vraiment la merde pour un novice comme moi a tout de suite merci
 Logfile of HijackThis v1.99.1
 Scan saved at 17:57:09, on 15/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\FSGK32.EXE
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fssm32.exe
 C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\AntivirusFirewall\Common​\FSMB32.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\AntivirusFirewall\Common​\FCH32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FAMEH32.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsqh.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsrw.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\CyberLink\PowerCinema\PC​MService.exe
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe
 C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\PC Tools AntiVirus\PCTAV.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Save\Save.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsav32.exe
 C:\HP\KBD\KBD.EXE
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 C:\PROGRA~1\ANTIVI~1\ANTI-S~1\​fsaw.exe
 C:\Program Files\AntivirusFirewall\FSGUI\​fsguidll.exe
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\eMule\emule.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60B​B9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.​DLL (file missing)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB​6A71F15} - C:\Program Files\Torrent101\TorrentManage​r.dll (file missing)
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60B​B9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.​DLL (file missing)
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PC​MService.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TN​BUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\​FSSW.EXE" /reboot
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe"
 O4 - HKLM\..\Run: [uerscw] C:\Program Files\ErrorSafe Free\uerscw.exe -c
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Tray Camp Info Boob] C:\Documents and Settings\All Users\Application Data\okay64traycamp\enc live.exe
 O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [Error Safe Free] C:\Program Files\ErrorSafe Free\uers.exe /scan
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
 O4 - HKCU\..\Run: [ACE TOOL] C:\DOCUME~1\COMPAQ~1\APPLIC~1\​CREATI~1\Web Mfcd.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-S​pyware\blockpopups.htm
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/15 [...] plugin.cab
 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA4​5B69CBF} -
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920​DA2CCA4} - http://es6-scripts.dlv4.com/bi [...] _FR_XP.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB​034B647} - C:\Program Files\RXToolBar\sfcont.dll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe

(Publicité)
gurv
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/01/2007 à 18:05:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci pour ta presence ca me rassure un peu maintenant que tu as vu ce rapport peut tu m'indiquer la marche a suivre

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 15/01/2007 à 18:06:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
gurv,

 Il y a une charte dans le forum, ne le prends pas mal mais par respect pour gigimac, vas créer ton propre sujet. Et ne t'inquiètes pas, quelqu'un te viendras en aide.

gigimac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2007 à 20:30:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
desole pour ce retar
 voici tt les rapport que tu voulais a la suite de chaqu'une de t demande
 merci de me guider pr la suite et encore desole du retard




 

IL-MAFIOSO a écrit :

1)Lance HiJackThis. Clique sur « open the misc tools section » puis sur « open uninstall manager » puis sur « save list ». Enregistre le fichier. Copie/colle son contenu ici


 .voici le contenu


 ABBYY FineReader OCR Engine
 Adobe Reader 7.0.8 - Français
 After The End fr
 Agere Systems PCI Soft Modem
 AnswerWorks Runtime
 AntiVirus Firewall
 Archiveur WinRAR
 AutoCAD LT 2002 - Français
 Correctif pour Windows XP (KB914440)
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885626
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893086
 dBpowerAMP Music Converter
 Google Earth
 HijackThis 1.99.1
 Hotbar Browser, Weather and Wowpapers Tools
 Hotbar Outlook Tools
 Hotbar ShopperReports
 Hotfix for Windows XP (KB915865)
 Hotfix for Windows XP (KB926239)
 Ink
 Intel(R) Extreme Graphics Driver
 Internet Explorer Q903235
 J2SE Runtime Environment 5.0 Update 3
 Lecteur Windows Media 11
 LimeWire 4.12.6
 livebox
 Macromedia Flash Player 8
 Medal of Honor débarquement allié
 Messenger Plus! 3 & Sponsor
 Micro Application - Architecte 3D 2000
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Data Access Components KB870669
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office 97 Professional
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Microsoft Works 7.0
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893066)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896688)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911280)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB925454)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Moorhuhn X fr
 Mozilla Firefox (1.5.0.9)
 MSN Messenger 7.5
 MSN Pictures Displayer 3.0
 MSXML 4.0 SP2 (KB927978)
 MSXML 4.0 SP2 Parser and SDK
 Nero OEM
 Nexagon Deathmatch fr
 Photo Mixer 3.0
 PhotoFiltre Studio
 Realtek AC'97 Audio
 SafeCast Shared Components
 SAGEM USB-Serial Mobile Communication Device
 ScanWizard 5
 ShopperReports
 Sony ACID 4.0f
 SpeedTouch USB Software
 Statfoot32
 TRUST 320 SPACEC@M
 Ulead Photo Express 4.0 SE
 VideoLAN VLC media player 0.8.4a
 Volo View Express
 Wanadoo
 Wanadoo Messager
 WellPhone
 WellPhone DirectSync
 WhenU SaveNow
 WildTangent Web Driver
 Windows Installer 3.1 (KB893803)
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 Windows XP Service Pack 2
 Zango




 2)télécharge lopxpMH2 :
 http://perso.numericable.fr/~a [...] pxpMH2.zip
 Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.
 Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat
 poste le contenu du rapport qui va s'ouvrir.



 .voici le contenu
 
 Rapport fait à 20:24:44,28 le 15/01/2007

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 1CF7-081D

 R‚pertoire de C:\Documents and Settings\All Users\Application Data

 08/08/2005  21:17    <REP>          .
 08/08/2005  21:17    <REP>          ..
 26/06/2006  08:17    <REP>          Adobe
 08/08/2005  22:26    <REP>          Ahead
 31/01/2006  18:59    <REP>          BOONTY
 29/11/2006  19:38    <REP>          F-Secure
 03/05/2006  11:36    <REP>          jugsuploadsizetime
 23/08/2005  23:42    <REP>          Macrovision
 29/11/2005  13:46    <REP>          Messenger Plus!
 08/08/2005  21:17    <REP>          Microsoft
 08/08/2005  21:00    <REP>          MSN6
 03/03/2006  15:46    <REP>          RTE
 22/08/2006  23:29    <REP>          Trymedia
 23/05/2006  15:55    <REP>          TuneUp Software
 14/01/2006  00:14    <REP>          Ulead Systems
 26/03/2006  11:05    <REP>          WinAntiVirus Pro 2006
 06/07/2006  21:31    <REP>          Windows Genuine Advantage
 08/08/2005  21:17                62 desktop.ini

1 fichier(s)               62 octets

17 R‚p(s)  30ÿ935ÿ928ÿ832 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 1CF7-081D

 R‚pertoire de C:\Documents and Settings\bob\Application Data

 08/08/2005  20:41    <REP>          .
 08/08/2005  20:41    <REP>          ..
 20/05/2006  04:22    <REP>          16 dupe
 05/04/2006  12:42    <REP>          ABBYY
 01/02/2006  14:37    <REP>          Adobe
 01/02/2006  14:38    <REP>          AdobeUM
 08/08/2005  22:31    <REP>          Ahead
 03/05/2006  11:36    <REP>          bait ooze for
 20/12/2006  19:59    <REP>          cs
 16/09/2005  10:48    <REP>          dvdcss
 30/11/2006  09:34    <REP>          F-Secure
 21/08/2006  14:46    <REP>          Google
 19/12/2005  14:01    <REP>          HbTools
 08/08/2005  21:17    <REP>          Help
 08/08/2005  20:41    <REP>          Identities
 29/11/2006  19:45    <REP>          ispnews
 09/08/2005  23:07    <REP>          Macromedia
 08/08/2005  20:41    <REP>          Microsoft
 16/04/2006  16:44    <REP>          Mozilla
 12/03/2006  00:31    <REP>          MSN Pictures Displayer
 08/08/2005  21:00    <REP>          MSN6
 09/08/2005  13:20    <REP>          Registry Cleaner
 18/08/2006  20:32    <REP>          RTE
 19/12/2005  14:01    <REP>          ShopperReports
 27/12/2005  00:29    <REP>          SmartCom
 23/04/2006  09:52    <REP>          Sun
 21/09/2005  13:32    <REP>          Template
 23/05/2006  15:56    <REP>          TuneUp Software
 14/01/2006  00:14    <REP>          Ulead Systems
 12/08/2005  01:41    <REP>          vlc
 26/03/2006  11:05    <REP>          WinAntiVirus Pro 2006
 18/08/2006  17:34    <REP>          XCPCSync.OEM
 01/10/2006  11:45    <REP>          ZangoToolbar
 08/08/2005  20:41                62 desktop.ini

1 fichier(s)               62 octets

33 R‚p(s)  30ÿ935ÿ928ÿ832 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 1CF7-081D

 R‚pertoire de C:\Documents and Settings\bob\Local Settings\Application Data

 08/08/2005  20:41    <REP>          .
 08/08/2005  20:41    <REP>          ..
 05/04/2006  12:42    <REP>          ABBYY
 24/03/2006  12:08    <REP>          Adobe
 21/08/2006  14:46    <REP>          Google
 08/08/2005  21:17    <REP>          Help
 10/08/2005  17:26    <REP>          Identities
 08/08/2005  20:41    <REP>          Microsoft
 16/04/2006  16:45    <REP>          Mozilla
 22/08/2006  23:28    <REP>          Wildtangent
 12/08/2005  01:30            99ÿ840 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 09/08/2005  10:41            72ÿ760 GDIPFONTCACHEV1.DAT
 08/08/2005  21:11         3ÿ244ÿ630 IconCache.db

3 fichier(s)        3ÿ417ÿ230 octets

10 R‚p(s)  30ÿ935ÿ928ÿ832 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 1CF7-081D

 R‚pertoire de C:\Documents and Settings\Default User\Application Data

 08/08/2005  21:17    <REP>          .
 08/08/2005  21:17    <REP>          ..
 08/08/2005  21:17    <REP>          Microsoft
 08/08/2005  21:17                62 desktop.ini

1 fichier(s)               62 octets

3 R‚p(s)  30ÿ935ÿ916ÿ544 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 1CF7-081D

 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 08/08/2005  21:17    <REP>          .
 08/08/2005  21:17    <REP>          ..

0 fichier(s)                0 octets

2 R‚p(s)  30ÿ935ÿ916ÿ544 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 1CF7-081D

 R‚pertoire de C:\Documents and Settings\joris\Application Data

 14/01/2007  22:19    <REP>          .
 14/01/2007  22:19    <REP>          ..
 14/01/2007  22:19    <REP>          Adobe
 14/01/2007  22:19    <REP>          AdobeUM
 14/01/2007  22:19    <REP>          Ahead
 14/01/2007  22:19    <REP>          HbTools
 14/01/2007  22:19    <REP>          Help
 14/01/2007  22:19    <REP>          Identities
 14/01/2007  22:19    <REP>          ispnews
 14/01/2007  22:19    <REP>          Leadertech
 14/01/2007  22:19    <REP>          Macromedia
 14/01/2007  22:19    <REP>          Microsoft
 14/01/2007  22:19    <REP>          Mozilla
 14/01/2007  22:19    <REP>          MSN6
 14/01/2007  22:19    <REP>          ShopperReports
 14/01/2007  22:19    <REP>          SmartCom
 14/01/2007  22:19    <REP>          Template
 14/01/2007  22:19    <REP>          Ulead Systems
 14/01/2007  22:19    <REP>          vlc
 23/11/2005  21:14                62 desktop.ini

1 fichier(s)               62 octets

19 R‚p(s)  30ÿ935ÿ916ÿ544 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 1CF7-081D

 R‚pertoire de C:\Documents and Settings\joris\Local Settings\Application Data

 14/01/2007  22:19    <REP>          .
 14/01/2007  22:19    <REP>          ..
 14/01/2007  22:19    <REP>          Help
 14/01/2007  22:19    <REP>          Identities
 14/01/2007  22:19    <REP>          Microsoft
 14/01/2007  22:19    <REP>          Mozilla
 25/11/2005  19:33            23ÿ040 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini

1 fichier(s)           23ÿ040 octets

6 R‚p(s)  30ÿ935ÿ916ÿ544 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 1CF7-081D

 R‚pertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 08/08/2005  20:29    <REP>          .
 08/08/2005  20:29    <REP>          ..
 08/08/2005  20:29    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  30ÿ935ÿ916ÿ544 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 1CF7-081D

 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 08/08/2005  20:29    <REP>          .
 08/08/2005  20:29    <REP>          ..
 08/08/2005  20:29    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  30ÿ935ÿ916ÿ544 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 1CF7-081D

 R‚pertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 08/08/2005  20:29    <REP>          .
 08/08/2005  20:29    <REP>          ..
 08/08/2005  20:29    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  30ÿ935ÿ916ÿ544 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 1CF7-081D

 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 08/08/2005  20:29    <REP>          .
 08/08/2005  20:29    <REP>          ..
 08/08/2005  20:29    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  30ÿ935ÿ916ÿ544 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 1CF7-081D

 R‚pertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 08/08/2005  20:27    <REP>          .
 08/08/2005  20:27    <REP>          ..
 08/08/2005  20:27    <REP>          Microsoft
 08/08/2005  20:27                62 desktop.ini

1 fichier(s)               62 octets

3 R‚p(s)  30ÿ935ÿ916ÿ544 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 1CF7-081D

 R‚pertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 08/08/2005  20:27    <REP>          .
 08/08/2005  20:27    <REP>          ..
 22/08/2005  14:42    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  30ÿ935ÿ916ÿ544 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 1CF7-081D

 R‚pertoire de C:\WINDOWS\Tasks

 02/12/2006  12:33               552 Scheduled scanning task.job
 23/05/2006  15:56               404 Maintenance en 1 clic.job
 20/05/2006  04:22               254 AB187E959187F44D.job
 08/08/2005  20:25                 6 SA.DAT
 08/08/2005  20:23                65 desktop.ini
 08/08/2005  20:23    <REP>          ..
 08/08/2005  20:23    <REP>          .

5 fichier(s)            1ÿ281 octets

2 R‚p(s)  30ÿ935ÿ916ÿ544 octets libres

 ******************************​************
 ## Répertoires de Program files

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 1CF7-081D

 R‚pertoire de C:\Program Files

 15/01/2007  20:22    <REP>          .
 15/01/2007  20:22    <REP>          ..
 23/05/2006  17:05    <REP>          Actual Transparent Window
 24/03/2006  11:45    <REP>          Adobe
 10/08/2005  21:34    <REP>          Advanced Messenger Plus
 03/05/2006  11:35    <REP>          Adverts
 28/01/2006  18:47    <REP>          Ahead
 28/10/2006  13:53    <REP>          Alwil Software
 29/11/2006  19:38    <REP>          AntivirusFirewall
 29/08/2006  14:54    <REP>          AutoCAD LT 2002 Fra
 21/03/2006  13:58    <REP>          AVSMedia
 04/02/2006  10:59    <REP>          BearShare
 01/10/2006  18:05    <REP>          Boonty
 06/12/2006  16:13    <REP>          BoontyGames
 09/08/2005  11:10    <REP>          Common Files
 08/08/2005  20:23    <REP>          ComPlus Applications
 30/01/2006  13:56    <REP>          directx
 01/02/2006  19:00    <REP>          Eidos Interactive
 16/12/2006  13:07    <REP>          eMule
 20/09/2006  13:22    <REP>          Fichiers communs
 21/08/2006  14:45    <REP>          Google
 21/10/2006  13:42    <REP>          HbTools
 19/12/2005  14:15    <REP>          HbTools_Icons
 21/10/2006  13:42    <REP>          Hotbar
 23/09/2006  16:57    <REP>          Illustrate
 13/12/2006  23:46    <REP>          Internet Explorer
 10/04/2006  19:50    <REP>          Java
 14/01/2007  22:20    <REP>          LimeWire
 05/02/2006  14:45    <REP>          LucasArts
 12/08/2005  01:27    <REP>          Media Gateway
 22/08/2005  23:58    <REP>          Messenger
 20/08/2006  22:18    <REP>          MessengerPlus! 3
 06/01/2006  15:13    <REP>          Micro Application
 08/08/2005  20:25    <REP>          microsoft frontpage
 23/05/2006  16:49    <REP>          Microsoft Office
 23/05/2006  16:48    <REP>          Microsoft Works
 22/08/2005  13:40    <REP>          Movie Maker
 15/01/2007  16:52    <REP>          Mozilla Firefox
 08/08/2005  21:47    <REP>          MSN
 23/11/2005  17:10    <REP>          MSN Apps
 08/08/2005  20:22    <REP>          MSN Gaming Zone
 23/05/2006  16:48    <REP>          MSN Messenger
 12/03/2006  00:32    <REP>          MSN Pictures Displayer
 04/02/2006  20:12    <REP>          MSXML 4.0
 22/08/2005  13:37    <REP>          NetMeeting
 20/03/2006  22:06    <REP>          NewR&V
 13/12/2006  23:44    <REP>          Outlook Express
 23/09/2006  13:21    <REP>          Photo Mixer 3.0
 23/09/2006  17:59    <REP>          PhotoFiltre Studio
 08/08/2005  22:08    <REP>          Realtek Sound Manager
 18/08/2005  22:08    <REP>          ReflexiveArcade
 29/11/2006  11:47    <REP>          SAGEM
 29/01/2006  14:21    <REP>          Save
 25/11/2006  10:43    <REP>          Securitoo
 08/08/2005  20:24    <REP>          Services en ligne
 15/12/2006  18:31    <REP>          ShopperReports
 18/08/2006  20:31    <REP>          SmartCom
 01/04/2006  11:16    <REP>          Sonic Foundry
 01/04/2006  11:15    <REP>          Sonic Foundry Setup
 20/12/2006  11:01    <REP>          Statfoot32Sha
 23/09/2006  16:53    <REP>          SWiSHpix
 08/08/2005  21:10    <REP>          Thomson
 24/08/2006  10:48    <REP>          TryMedia
 13/01/2006  13:23    <REP>          Ulead Systems
 07/02/2006  12:54    <REP>          VideoLAN
 29/08/2006  14:42    <REP>          Volo View Express
 18/08/2006  21:11    <REP>          WellPhone DirectSync
 29/08/2006  14:42    <REP>          WexTech
 22/08/2006  23:28    <REP>          WildTangent
 22/08/2006  23:25    <REP>          WildTangent Games
 26/03/2006  11:16    <REP>          WinAntiVirus Pro 2006
 03/01/2007  19:50    <REP>          Windows Media Connect 2
 03/01/2007  19:49    <REP>          Windows Media Player
 23/05/2006  16:49    <REP>          Windows Messaging
 22/08/2005  13:37    <REP>          Windows NT
 09/12/2006  19:15    <REP>          WinRAR
 08/08/2005  20:25    <REP>          xerox
 01/10/2006  11:35    <REP>          ZangoToolbar

0 fichier(s)                0 octets

78 R‚p(s)  30ÿ935ÿ916ÿ544 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

dns-look-up.com REG_SZ

www.dns-look-up.com REG_SZ

mysearchnow.com REG_SZ

www.mysearchnow.com REG_SZ

searchweb2.com REG_SZ

www.searchweb2.com REG_SZ  

 * Mozilla Firefox (1 autorisé  2 interdit)

 ---------- C:\DOCUMENTS AND SETTINGS\BOB\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\​WC7DS2N8.DEFAULT\HOSTPERM.1
 host popup 1 premium.neufportail.fr
 host popup 2 www.flashgames247.com

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

skipflag REG_SZ C:\DOCUME~1\bob\APPLIC~1\BAITO​O~1\OnlineSafeRule.exe

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 1CF7-081D

 R‚pertoire de C:\WINDOWS

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 1CF7-081D

 R‚pertoire de C:\WINDOWS


 *************** Fin du rapport ****************


 3)Repostes un log hijackthis car il est incomplet.
 





 .voici le contenu

 Logfile of HijackThis v1.99.1
 Scan saved at 17:40:12, on 15/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\FSGK32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fssm32.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\AntivirusFirewall\Common​\FSMB32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FCH32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FAMEH32.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsqh.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsrw.exe
 C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsav32.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\HbTools\Bin\4.7.2.1\HbtO​EAddOn.exe
 C:\Program Files\HbTools\Bin\4.7.2.1\HbtW​eatherOnTray.exe
 C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE
 C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe
 C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\PROGRA~1\ANTIVI~1\ANTI-S~1\​fsaw.exe
 C:\WINDOWS\System32\hkcmd.exe
 C:\Program Files\Hbtools\HBTV\HBTV.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\AntivirusFirewall\FSGUI\​fsguidll.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Program Files\HbTools\Bin\4.8.2.0\HbtS​rv.exe
 C:\Documents and Settings\bob\Bureau\hijackthis​\scanner.exe.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.neuf.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL (file missing)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {24FAABC1-1320-E475-80FB-B8168​B185799} - C:\DOCUME~1\bob\APPLIC~1\16DUP​E~1\Test obj.exe (file missing)
 O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D​50F9289} - C:\Program Files\ShopperReports\Bin\2.0.2​0\ShprRprt.dll
 O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A4757​60EA83FA5EF80752B94E3D7785C7E4​32C38C4 - {4B18DD50-C996-44fc-AC52-0FECF​F82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.​dll
 O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-94896​2A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtH​ostIE.dll
 O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-94896​2A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtH​ostIE.dll
 O3 - Toolbar: (no name) - {5CBE2611-C31B-401F-89BC-4CBB2​5E853D7} - (no file)
 O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.2.1\HbtO​EAddOn.exe
 O4 - HKLM\..\Run: [ypntvucc] C:\WINDOWS\system32\ocykyfty.e​xe
 O4 - HKLM\..\Run: [WellPhone DirectSync - ScheduleSync] C:\PROGRA~1\WELLPH~1\SCHEDU~1.​EXE
 O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.2.1\HbtW​eatherOnTray.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TN​BUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\​FSSW.EXE" /reboot
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [skipflag] C:\DOCUME~1\bob\APPLIC~1\BAITO​O~1\OnlineSafeRule.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe" tray
 O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe" /boot
 O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
 O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-S​pyware\blockpopups.htm
 O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-90053​3FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.2​0\ShprRprt.dll
 O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-90053​3FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.2​0\ShprRprt.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE​8E6BAD6} - http://static.windupdates.com/ [...] e-c420.cab
 O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080A​D30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstFred.ocx
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B​0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {AE563727-B4F5-11D4-A415-00108​302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstBanr.ocx
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {F281A59C-7B65-11D3-8617-00108​30243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs: MsgPlusLoader.dll
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE


(Publicité)
gigimac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2007 à 20:59:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je vois que tu repnd plus je pense que tu ne doit plus etre la ou bien
 que sa ta soule que je t fait attendre jen suis encore dsl

 jespere que tu va me reponre des que possible car j'aimere bien eliminer ce virus

 merci encore

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 15/01/2007 à 21:06:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis là  :D
 Je suis entrain d'écrire les manips, un peu de patience  ;)

gigimac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2007 à 21:16:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oki merci

(Publicité)
il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 15/01/2007 à 21:28:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1)Télécharge et installe AVG anti-spyware:
 http://downloads.grisoft.cz/so [...] 5.0.50.exe
 Tutorial : http://www.malekal.com/tutoria [...] yware.html
 Mets le à jour à partir du menu Mise à jour en haut. C'est tout pour l'instant.

 2)Télécharges sur ton bureau ceci et ne le lances pas encore :
 http://securityresponse.symant [...] Hotbar.exe

 3)Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

 



REGEDIT4

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow]
 "dns-look-up.com"=-
 "www.dns-look-up.com"=-
 "mysearchnow.com"=-
 "www.mysearchnow.com"=-
 "searchweb2.com"=-
 "www.searchweb2.com"=-

 




 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : reglop.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de reglop.reg doit ressembler à cela http://www.hiboox.com/images/4​905/avnoztv.jpg

 Copies la suite dans ton blocnote eet redémarres en mode sans échec car tu n'auras pas accès à Internet.
 Si tu sais pas comment, regardes ici. Privilégies la méthode avec la touche F8:
 http://service1.symantec.com/S [...] enDocument
 ou ici :
 http://forum.telecharger.01net [...] ges-1.html

 4)Vas dans ajout/supp des programmes et supprimes si tu trouves:

 Hotbar Browser, Weather and Wowpapers Tools
 Hotbar Outlook Tools
 Hotbar ShopperReports
 Messenger Plus! 3 & Sponsor <-- pour celui-ci, choisis "modifier" et désinstalles les sponsors.
 ShopperReports
 WhenU SaveNow
 WinAntiVirus Pro 2006
 Zango

 5)Lances Hijackthis, do a scan only. Coches sur la gauche ces lignes :

 O2 - BHO: (no name) - {24FAABC1-1320-E475-80FB-B8168​B185799} - C:\DOCUME~1\bob\APPLIC~1\16DUP​E~1\Test obj.exe (file missing)
 O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D​50F9289} - C:\Program Files\ShopperReports\Bin\2.0.2​0\ShprRprt.dll
 O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A4757​60EA83FA5EF80752B94E3D7785C7E4​32C38C4 - {4B18DD50-C996-44fc-AC52-0FECF​F82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.​dll
 O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-94896​2A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtH​ostIE.dll
 O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-94896​2A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtH​ostIE.dll
 O3 - Toolbar: (no name) - {5CBE2611-C31B-401F-89BC-4CBB2​5E853D7} - (no file)
 O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.2.1\HbtO​EAddOn.exe
 O4 - HKLM\..\Run: [ypntvucc] C:\WINDOWS\system32\ocykyfty.e​xe
 O4 - HKCU\..\Run: [skipflag] C:\DOCUME~1\bob\APPLIC~1\BAITO​O~1\OnlineSafeRule.exe
 O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-90053​3FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.2​0\ShprRprt.dll
 O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-90053​3FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.2​0\ShprRprt.dll

 Cliques ensuite sur fixchecked et valides. Fermes Hijackthis.  

 4)Ouvres ton poste de travail et supprimes ce qui est en gras :

 C:\Documents and Settings\All Users\Application Data\jugsuploadsizetime <-- le dossier
 C:\Documents and Settings\bob\Application Data\16 dupe <-- le dossier
 C:\Documents and Settings\bob\Application Data\bait ooze for <-- le dossier
 C:\Documents and Settings\bob\Application Data\HbTools <-- le dossier
 C:\Documents and Settings\bob\Application Data\ShopperReports <-- le dossier
 C:\Documents and Settings\joris\Application Data\HbTools <-- le dossier
 C:\Documents and Settings\joris\Application Data\ShopperReports <-- le dossier
 C:\WINDOWS\Tasks\AB187E959187F44D.job <-- le fichier
 C:\Program Files\Adverts <-- le dossier  
 C:\Program Files\HbTools <-- le dossier
 C:\Program Files\HbTools_Icons <-- le dossier
 C:\Program Files\Hotbar <-- le dossier
 C:\Program Files\ShopperReports <-- le dossier
 C:\Program Files\WinAntiVirus Pro 2006 <-- le dossier

 Fermes ton poste de travail et vides la corbeille de ton bureau.

 5)double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est bien le cas, clique sur "oui"

 6)Lances FxHotbar.exe, un scan complet et fais corriger tout ce qu'il trouve.


 7)Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.
 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 8)Redémarres normalement ton PC et postes :

 - le rapport AVG anti-spywares
 - un nouveau log Hijackthis (do a scan and save a logfile)

 9)Dis moi comment va ton PC.

gigimac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2007 à 21:37:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si g l'antivirus securitoo
 le spyware ne crera pa de probleme?

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 15/01/2007 à 21:44:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
AVG anti-spyware ne devrait pas entrer en conflit, ce n'est pas un anti-virus, il est trèsq efficaces contre les trojans et autres bestioles du genre

gigimac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2007 à 21:56:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c normal que de l'installation de avg il y a une alerte qui a ete mise en route

 logiociel malveillant

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 15/01/2007 à 22:35:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



c normal que de l'installation de avg il y a une alerte qui a ete mise en route

 logiociel malveillant


C'est AVG qui te dis celà ? Si oui c'est qu'il travaille déjà. S'il te propose de nettoyer, fais le.  :D
 En mode sans échec lorsque tu feras le scan, il nettoyera tout ce qui est indésirable.

 Si par contre c'est ton anti-virus qui s'affole, n'en tiens pas compte, AVG est un produit sain  ;)

gigimac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2007 à 12:41:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt alor voila mon ordi ram encore bocoups a l'allumage et pendant mes action sinn il ne signal plus de trojan

 apar cela je n'est pa trouver dans les manip a faire  "O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A4757​60EA83FA5EF80752B94E3D7785C7E4​32C38C4 - {4B18DD50-C996-44fc-AC52-0FECF​F82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.​dll"

 donc je n'est pa pu le cocher dans le scan hitjack

 mais aussi dans mon poste de travail je n'est pa trouver  les elements en gras suivant
 "C:\Documents and Settings\All Users\Application Data\jugsuploadsizetime <-- le dossier
 C:\Documents and Settings\bob\Application Data\16 dupe <-- le dossier
 C:\Documents and Settings\bob\Application Data\bait ooze for <-- le dossier
 C:\Documents and Settings\bob\Application Data\HbTools <-- le dossier
 C:\Documents and Settings\bob\Application Data\ShopperReports <-- le dossier
 C:\Documents and Settings\joris\Application Data\HbTools <-- le dossier
 C:\Documents and Settings\joris\Application Data\ShopperReports <-- le dossier
 C:\WINDOWS\Tasks\AB187E959187F​44D.job <-- le fichier
 C:\Program Files\WinAntiVirus Pro 2006 <-- le dossier




 pour finir voila les rapport de hitjack

 Logfile of HijackThis v1.99.1
 Scan saved at 12:32:21, on 16/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\FSGK32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fssm32.exe
 C:\Program Files\AntivirusFirewall\Common​\FSMB32.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\AntivirusFirewall\Common​\FCH32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FAMEH32.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsqh.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsrw.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsav32.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE
 C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe
 C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\System32\hkcmd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\PROGRA~1\ANTIVI~1\ANTI-S~1\​fsaw.exe
 C:\Program Files\AntivirusFirewall\FSGUI\​fsguidll.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Documents and Settings\bob\Bureau\hijackthis​\scanner.exe.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Documents and Settings\bob\Bureau\scanner.ex​e.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.neuf.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL (file missing)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O4 - HKLM\..\Run: [WellPhone DirectSync - ScheduleSync] C:\PROGRA~1\WELLPH~1\SCHEDU~1.​EXE
 O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.2.1\HbtW​eatherOnTray.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TN​BUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\​FSSW.EXE" /reboot
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe" tray
 O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe" /boot
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
 O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-S​pyware\blockpopups.htm
 O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-90053​3FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.2​0\ShprRprt.dll (file missing)
 O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-90053​3FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.2​0\ShprRprt.dll (file missing)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE​8E6BAD6} - http://static.windupdates.com/ [...] e-c420.cab
 O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080A​D30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstFred.ocx
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B​0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {AE563727-B4F5-11D4-A415-00108​302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstBanr.ocx
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {F281A59C-7B65-11D3-8617-00108​30243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs: MsgPlusLoader.dll
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE



 voila les raport de avg


 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 11:54:55 16/01/2007

 + Résultat de l'analyse:  



 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P542\A0119607.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P542\A0119608.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138935.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\Fichiers communs\ErrorSafe\PCheck.dll -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\ErrorSafe -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\Err​orSafe -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\bob\Bureau\hijackthis​\backups\backup-20070115-22202​5-459.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P499\A0107475.exe -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P499\A0107478.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P499\A0107479.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138933.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138936.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138941.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138943.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138944.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138945.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138946.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138947.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138948.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138951.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138952.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138954.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138955.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138956.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138957.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138958.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138959.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138960.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138961.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138962.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138963.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138965.exe -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138966.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138968.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138969.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138970.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138971.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138972.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138973.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138974.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138975.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138976.exe -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138977.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138978.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138979.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0139043.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0139046.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\system32\ocykyfty.e​xe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbTools.​HbtCommBand -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbTools.​HbtCommBand.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbTools.​HbtCommBand\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbTools.​HbtCommBand\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbTools.​HbtTravelCompareBar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbTools.​HbtTravelCompareBar.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbTools.​HbtTravelCompareBar\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbTools.​HbtTravelCompareBar\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtCoreS​rv.HbtCoreServices -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtCoreS​rv.HbtCoreServices.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtCoreS​rv.HbtCoreServices\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtCoreS​rv.HbtCoreServices\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtCoreS​rv.LfgAx -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtCoreS​rv.LfgAx.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtCoreS​rv.LfgAx\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtCoreS​rv.LfgAx\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtHostI​E.Bho -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtHostI​E.Bho.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtHostI​E.Bho\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtHostI​E.Bho\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtHostO​L.HbtMailAnim -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtHostO​L.HbtMailAnim.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtHostO​L.HbtMailAnim\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtHostO​L.HbtMailAnim\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtHostO​L.HbtWebmailSend -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtHostO​L.HbtWebmailSend.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtHostO​L.HbtWebmailSend\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtHostO​L.HbtWebmailSend\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtSrv.H​btCoreServices -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtSrv.H​btCoreServices.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtSrv.H​btCoreServices\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtSrv.H​btCoreServices\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtToolb​ar.HbtHtmlMenuUI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtToolb​ar.HbtHtmlMenuUI.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtToolb​ar.HbtHtmlMenuUI\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtToolb​ar.HbtHtmlMenuUI\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtToolb​ar.HbtToolbarCtl -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtToolb​ar.HbtToolbarCtl.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtToolb​ar.HbtToolbarCtl\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtToolb​ar.HbtToolbarCtl\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtTools​.HbMain -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtTools​.HbMain.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtTools​.HbMain\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtTools​.HbMain\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\RprtsPSC​lient.PSExecuter.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\Wallpape​r.WallpaperManager.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HbTools\​Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HbTools\​MachineInfo -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HbTools\​Mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HbTools\​PI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HbTools\​PI\3.2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HbTools\​Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HbTools\​Upgrade -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HostOI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HostOI\M​ail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HostOI\U​pdates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HostOL -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HostOL\M​ail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HostOL\U​pdates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\Hotbar\I​nstall -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\Install\​CmpMap -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\Install\​Icons -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\Install\​Links -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\HbT​oolsOutlookTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\HbT​oolsWebTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\Common -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\Common\Time -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\Common\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\EUI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\HtmlPPP -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\ImagesHistory -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Local -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\MachineInfo -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\PI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\keren -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\nobba​r -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sales​partion -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg852 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg853 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg860 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg861 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg887 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg888 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg889 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg904 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg905 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg910 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg911 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg912 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg913 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg914 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg915 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg926 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg927 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg928 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg929 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg938 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg939 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg940 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg941 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg942 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg943 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg946 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg947 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg948 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg955 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg956 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Sample\Hist\sg957 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\UserInfo -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\Weather -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\dynamic -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\dynamicFail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\init -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\links -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\options -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HbTools\updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HostOI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HostOI\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\HostOI\links -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\Time -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\Time\HostIE -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\Time\HostIE\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\Time\HostOE -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\Time\HostOE\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\Time\HostOI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-a1004\Software\HbTools\Time​\HostOI\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\Time\HostOL -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\Time\HostOL\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\hostol -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\hostol\Mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\hostol\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\hostol\links -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\HbT​ools\hostol\soho -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138981.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\bob\Menu Démarrer\Programmes\WhenU -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\bob\Menu Démarrer\Programmes\WhenU\Lear​n More About Save!.url -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\bob\Menu Démarrer\Programmes\WhenU\Lear​n More About SaveNow.url -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\bob\Menu Démarrer\Programmes\WhenU\Lear​n More About WhenU Save.url -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\bob\Menu Démarrer\Programmes\WhenU\Lear​n More About WhenU SaveNow.url -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\bob\Menu Démarrer\Programmes\WhenU\When​U.com Website.url -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\Save -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\Save\SaveUninst.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\Save\save.db -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\Save\save.htm -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\Save\saveupdate.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\Save\store.db -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sav​eNow -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\WhenUSave\Partne​rs -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\WhenUSave\Partne​rs\WUSV -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0138980.exe -> Adware.Shopper : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0139050.dll -> Adware.Shopper : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P572\A0139051.dll -> Adware.Shopper : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P538\A0118415.dll -> Adware.Solution : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SYSTEM\CurrentControlSet\​Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SYSTEM\CurrentControlSet\​Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SYSTEM\CurrentControlSet\​Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SYSTEM\CurrentControlSet\​Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{2178F3FB-2560-458F-​BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\Win​AntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-299502267-4840615​87-839522115-1004\Software\Win​AntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\MsMovies\p.0ip/Video.exe -> Dropper.WinAD.h : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{CF4F2A5F-​2877-4483-9862-726361514FCF}\R​P555\A0128465.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
 :mozilla.384:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.385:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.386:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.387:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.388:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.622:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.623:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.624:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.625:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.626:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.300:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.301:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.302:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.303:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.304:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.305:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.306:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.307:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.307:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.308:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.308:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.309:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.309:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.310:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.310:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.311:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.311:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.312:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.312:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.313:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.313:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.314:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.314:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.315:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.315:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.316:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.316:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.317:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.317:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.318:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.318:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.319:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.319:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.320:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.321:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.322:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.323:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.324:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.325:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.326:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.356:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.429:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.587:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.663:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.180:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
 :mozilla.181:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
 :mozilla.37:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Adbrite : Nettoyé.
 :mozilla.38:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Adbrite : Nettoyé.
 :mozilla.39:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Adbrite : Nettoyé.
 :mozilla.40:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Adbrite : Nettoyé.
 :mozilla.41:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Adbrite : Nettoyé.
 :mozilla.42:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Adbrite : Nettoyé.
 :mozilla.58:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Adbrite : Nettoyé.
 :mozilla.59:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Adbrite : Nettoyé.
 :mozilla.60:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Adbrite : Nettoyé.
 :mozilla.564:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Admarketplace : Nettoyé.
 :mozilla.201:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.202:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.203:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.209:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.101:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.102:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.103:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.104:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.105:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.197:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.198:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.199:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.200:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.201:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.306:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Atdmt : Nettoyé.
 :mozilla.321:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
 :mozilla.665:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Bfast : Nettoyé.
 :mozilla.666:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Bfast : Nettoyé.
 :mozilla.763:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Bfast : Nettoyé.
 :mozilla.764:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Bfast : Nettoyé.
 :mozilla.275:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Bluestreak : Nettoyé.
 :mozilla.288:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
 :mozilla.664:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Bluestreak : Nettoyé.
 :mozilla.762:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
 :mozilla.95:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
 :mozilla.273:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.274:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.275:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.472:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.473:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.478:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.479:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.482:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.484:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.347:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyé.
 :mozilla.492:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.493:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.494:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.495:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.496:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.497:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.678:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.679:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.680:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.681:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.682:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.683:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.458:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
 :mozilla.199:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Cqcounter : Nettoyé.
 :mozilla.562:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Cqcounter : Nettoyé.
 :mozilla.155:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Doubleclick : Nettoyé.
 :mozilla.36:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
 :mozilla.148:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Estat : Nettoyé.
 :mozilla.149:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Estat : Nettoyé.
 :mozilla.73:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
 :mozilla.20:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.21:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.22:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.23:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.24:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.25:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.26:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.27:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.28:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.416:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.417:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.418:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.419:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.528:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.529:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.530:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.269:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.270:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.474:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.475:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.188:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 :mozilla.324:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 :mozilla.327:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 :mozilla.374:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 :mozilla.380:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 :mozilla.395:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 :mozilla.400:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 :mozilla.407:C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\​wc7ds2n8.default\cookies-2.txt

gigimac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2007 à 13:53:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut je voulait savoir si tu ete revenu et si tu avez lu mon dernier message et ce que tu en pense merci

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 16/01/2007 à 14:07:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1)Pour les dossiers aue tu n'as pas trouvé, revérifies, mais après avoir ouvert ton poste de travail, fais ceci :
 Outils/Options des dossiers/Affichage et
 - cocher "afficher les dossiers et fichiers cachés",
 - décocher "masquer les extensions des fichiers dont le type est connu".
 - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
 "appliquer" et "ok"

 Ensuite dis moi si tu les trouvent. Supprimes en plus ceux-là :

 C:\Documents and Settings\bob\Menu Démarrer\Programmes\WhenU <-- le dossier.

 2)Lances Hijackthis, do a scan only. Coches et fixes ces lignes :

 O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-90053​3FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.2​0\ShprRprt.dll (file missing)
 O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-90053​3FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.2​0\ShprRprt.dll (file missing)

 3)Fais un scan en ligne chez Panda et postes le rapport dans une réponse :
 http://www.pandasoftware.com/a [...] ncipal.htm
 "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
 Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

gigimac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2007 à 14:41:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
g recherche les fichier je n'ai pa trouver les dossier suivant

 .C:\Documents and Settings\bob\Menu Démarrer\Programmes\WhenU <-- le dossier.
 .C:\WINDOWS\Tasks\AB187E959187​F44D.job <-- le fichier
 .C:\Documents and Settings\joris\Application Data\ShopperReports <-- le dossier
 .C:\Documents and Settings\bob\Application Data\ShopperReports <-- le dossier


 ensuite g voulu scanner ac panda mais cela ne marche pa ac mon pc car il faut un version d'internet explorer ulterieur a 5.0 alor que moi j'utilise mozilla

 que doije faire ?

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 16/01/2007 à 14:47:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu as certes mozilla comme naviguateur par défaut.
 Mais regardes bien, tu as internet Explorer d'installé sur ton PC.
 C'est un composant de Windows XP. Fais moi savoir  ;)

gigimac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2007 à 14:53:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui est installer je vient de le remetre comme navigateur par defaut

 mais je croi que g une version plus evoluer que internet explorer 5.0
 car lotre jour il y a u des mise a jour  sur celui ci

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 16/01/2007 à 15:14:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



oui est installer je vient de le remetre comme navigateur par defaut


pas nécéssaire, suffit de le lancer.

 



mais je croi que g une version plus evoluer que internet explorer 5.0
 car lotre jour il y a u des mise a jour sur celui ci


raison de + celà ne peut que marcher  ;)

gigimac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2007 à 16:16:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis entrin d'installer les mise a jour d'internet explorer dc je redemare mn ordi a tt de suite

gigimac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2007 à 16:45:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
l'analyse sr ce site
 ne marche pa
 il me marque sans arret erreur sr la page
 que doije faire

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 16/01/2007 à 16:47:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Laisses tomber Panda et fais le ici :
 http://www.bitdefender.fr/bd/site/page.php
 (cliques à gauche sur scan online)

gigimac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2007 à 17:28:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il veut pa se charger il di kil a detecte un pack 2

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 16/01/2007 à 17:34:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Autorises-tu l'active X de bitdefender. Regardes au dessus, à un moment tu as une barre jaune ou il faut ensuite autorisé l'active X

gigimac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2007 à 17:35:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
que doi je faire?  

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 16/01/2007 à 17:43:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Essaies ici alors :

 http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne" ). Sélectionne "disque local C:\"
 Aide : http://support.kaspersky.fr/ad [...] inalWS.gif

gigimac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2007 à 17:43:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
internet explorer ne veut pa installer active x

 il la bloker

gigimac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2007 à 17:54:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
active x est tjs bloker coment je fe pr autoriser la page d'active x a s'installer

gigimac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2007 à 18:01:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bn g reusi a deblocker
 je laisser
 faire lanalyse
 je v a l'entrainement et je revien apre j'espere ke tu sera la
 merci

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 16/01/2007 à 18:06:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



je v a l'entrainement et je revien apre j'espere ke tu sera la


je ne peux être comme toi 24h/24 là. Mais ne t'inquiètes pas, dès que je serais de retour, je te répondrais  ;)

gigimac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2007 à 02:46:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le raport du dernier scan avec bitdefender

 BitDefender Online Scanner - Rapport virus en temps réel
 
 
 
 Généré à: Wed, Jan 17, 2007 - 02:44:14
 

 ------------------------------​------------------------------​--------------------

 
 
 
 
 Info d'analyse
 
 
 
 Fichiers scannés
 251507
 
 Infectés Fichiers
 11
 
 
 
 
 
 
 
 
 Virus Détectés
 
 
 
 GenPack:Trojan.Downloader.Swiz​zor.FI
 2
 
 GenPack:Trojan.Swizzor.HH
 3
 
 GenPack:Trojan.Downloader.Swiz​zor.BO
 2
 
 GenPack:Trojan.Downloader.Swiz​zor.GC
 3
 
 GenPack:Trojan.Downloader.Swiz​zor.CB
 1
 
 
 
 
 
 
 
 
 

 ------------------------------​------------------------------​--------------------
 
 
 
 Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
 
 
 

 

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 17/01/2007 à 09:17:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: le rapport est incomplet, postes le complet (avec les noms de fichiers en cause)

gigimac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2007 à 12:31:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
g clique sr raport et ya que sa qui me venu
 maintenan g plu le raport  puisk ke g etein lm'ordi hier
 il faut ke je refass e une annalyse?

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Besoin d'aide, virus Aide pour Gros nettoyage PC 2
Enorme besoin de nettoyage du PC d'une geek... Besoin d'aide avec ZHPDiag
HELP URGENT ADWcleaner pour Mac pc bloqué eset 183 menaces trouvées besoin d'aide résolu
comment éliminer qone 8? mon ordi est trés lent : besoin d'aide !
Besoin d'aide : des publicités s'ouvrent sans cesse !! besoin d'aide : protected search...
Plus de sujets relatifs à : besoin d'aide urgent pour eliminer un trojanwin32 obfuscated

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problèmes perso avec services.exe code erreur 1073741819 1
vitrojan win32 obfuscated.bl 2
courrier indesirable 2
{Résolu} 3 virus dans mon ordi !!!! 17
probleme de lenteur... 1