Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[resolu] Quelqu'un peut-il m'aider à supprimer Crazy girls?

 

SECURITE : remi fasol MOBILE : LeCluz
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[resolu] Quelqu'un peut-il m'aider à supprimer Crazy girls?

Prévenir les modérateurs en cas d'abus 
Zou67
zou67
  1. Posté le 17/12/2006 à 11:30:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne sais pas comment elles ont atterri là, mais je n'arrive plus à me débarrasser de ces crazy girls, puis-je avoir de l'aide s'il vous plait? merci beaucoup! :love:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/12/2006 à 11:37:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, :hello:

 c'est si terrible que ca ces "crazy girls" ? :whistle:

 Télécharge HijackThis, nomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 demo en images : http://pageperso.aol.fr/balltrap34/demohijack.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
zou67
  1. Posté le 17/12/2006 à 21:46:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oh merci beaucoup, vraiment!!! :youpi:


 voila ce que tu m'as demandé :

 Logfile of HijackThis v1.99.1
 Scan saved at 21:44:50, on 17/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\USB Storage RW\shwicon.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\FICHIE~1\AOL\AOLSP​Y~1\AOLSP Scheduler.exe
 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.e​xe
 C:\Program Files\Fichiers communs\AOL\1128943155\ee\AOLS​oftware.exe
 C:\PROGRA~1\EFFACE~1\EFFACE~1.​EXE
 C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\vsnpstd.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ps2.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\svchost.ex​e
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\Apple Computer\DVD@ccess\DVDAccess.e​xe
 c:\program files\fichiers communs\aol\1128943155\ee\serv​ices\antiSpywareApp\ver2_0_28_​1\AOLSP Scheduler.exe
 c:\program files\fichiers communs\aol\1128943155\ee\aols​oftware.exe
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Program Files\AOL 9.0aa\waol.exe
 C:\Program Files\AOL 9.0aa\shellmon.exe
 C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
 C:\WINDOWS\system32\mwsrvacc.e​xe
 C:\Documents and Settings\Laurent\Bureau\Scanne​r.exe.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.hygpvbffmwm.com/4TX [...] BsNxr.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://xnlazzsvsmzwnlmf.biz/4T [...] GLYJY.html
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = https://login.live.com/ppsecur [...] rf?lc=1036
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {4D3C386C-6917-9243-4983-6DD3C​D2FAAC5} - C:\DOCUME~1\Laurent\APPLIC~1\S​TOPCI~1\CashFilm.exe
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
 O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
 O4 - HKLM\..\Run: [junkbeepsoftplay] C:\Documents and Settings\All Users\Application Data\encidoljunkbeep\GramMapi.​exe
 O4 - HKLM\..\Run: [oncedaleerroractive] C:\Documents and Settings\All Users\Application Data\ThirdSoftwareOnceDale\thi​rd meow.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLS​PY~1\AOLSP Scheduler.exe"
 O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.e​xe
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1128943155\ee\AOLS​oftware.exe
 O4 - HKLM\..\Run: [Efface Historique 2.1] C:\PROGRA~1\EFFACE~1\EFFACE~1.​EXE -s
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [PMsn Paraiso] C:\Program Files\PMsn Paraiso\PMsn Paraiso.exe Mini
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
 O4 - HKLM\..\Run: [BIASMODEATOMDRIVE] C:\Documents and Settings\All Users\Application Data\bows info bias mode\send software.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Balm Free] C:\DOCUME~1\Laurent\APPLIC~1\C​ASTEX~1\Send Name Byte.exe
 O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\​update.exe /startup
 O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\mwsrvacc.e​xe /run
 O4 - Startup: Eurobarre.lnk = ?
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0aa\aoltray.exe
 O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
 O4 - Global Startup: DVD@ccess.lnk = ?
 O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dl​l
 O12 - Plugin for .m3u: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.d​ll
 O12 - Plugin for .mp1: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.d​ll
 O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.d​ll
 O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.d​ll
 O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.d​ll
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O15 - Trusted Zone: http://toolbar.imageshack.us
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yi [...] 1/chat.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A​2460714} (DetInstaller Class) - http://www.pandasoftware.es/av [...] etInst.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B​4D0BA6C} (AOL Pictures Uploader Class) - http://pictures.aolcdn.com/ap/ [...] .1.0.0.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {42276D1E-9271-4F59-94E3-AA75E​D6145A7} - http://video.vividas.com/CDN1/ [...] d_ocx.jpeg
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {5554A026-7282-4C11-A8F1-652D0​599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7 [...] SILENT.cab
 O16 - DPF: {5F4D3335-3194-4167-85AE-E7325​F2695EF} - http://scripts.dlv4.com/binari [...] _em_XP.cab
 O16 - DPF: {62475759-9E84-458E-A1AB-5D2C4​42ADFDE} - http://a1540.g.akamai.net/7/15 [...] taller.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0145443109
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/U [...] oader4.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {C4D5E343-9494-97E4-8635-440B4​9E25FD5} - http://www.interbusca.com/s/to [...] rbusca.cab
 O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E07​8A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/c [...] comInt.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = zionFamily
 O17 - HKLM\Software\..\Telephony: DomainName = zionFamily
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F0010AB4-2159-4484-841A-0​6D5BFADB79A}: NameServer = 205.188.146.145
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = zionFamily
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\FileZilla Server\FileZilla Server.exe (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
 O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)


 :love:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/12/2006 à 22:11:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, tu es bien infecté ;)

 vas dans le menu démarrer -> executer et tu tapes : services.msc

 Cherche le service suivant : Windows Log (nvsvcd)
 Double clic dessus : dans le champs "Status du service" met le sur "arrêté"
 dans le champs "Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"
 Quitte les services.
 Passe par hijackthis :" Misc Tools Section"=> "Delete an NT service" et tu rentre le nom du service dans la case: nvsvcd (ou Windows Log) et tu cliques sur "ok".

 redémarre ton pc

 Repost un nouveau rapport hijackthis ;)

 A+ et bonne soirée :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
zou67
  1. Posté le 17/12/2006 à 23:02:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou :hello:


 Logfile of HijackThis v1.99.1
 Scan saved at 22:56:38, on 17/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\USB Storage RW\shwicon.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\FICHIE~1\AOL\AOLSP​Y~1\AOLSP Scheduler.exe
 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.e​xe
 C:\Program Files\Fichiers communs\AOL\1128943155\ee\AOLS​oftware.exe
 C:\PROGRA~1\EFFACE~1\EFFACE~1.​EXE
 C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\vsnpstd.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ps2.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\System32\svchost.ex​e
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\Apple Computer\DVD@ccess\DVDAccess.e​xe
 c:\program files\fichiers communs\aol\1128943155\ee\serv​ices\antiSpywareApp\ver2_0_28_​1\AOLSP Scheduler.exe
 c:\program files\fichiers communs\aol\1128943155\ee\aols​oftware.exe
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Program Files\AOL 9.0aa\waol.exe
 C:\Program Files\AOL 9.0aa\shellmon.exe
 C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
 C:\Program Files\hijackthis\Scanner.exe.e​xe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.hygpvbffmwm.com/4TX [...] BsNxr.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://xnlazzsvsmzwnlmf.biz/4T [...] GLYJY.html
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = https://login.live.com/ppsecur [...] rf?lc=1036
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {4D3C386C-6917-9243-4983-6DD3C​D2FAAC5} - C:\DOCUME~1\Laurent\APPLIC~1\S​TOPCI~1\CashFilm.exe
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
 O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
 O4 - HKLM\..\Run: [junkbeepsoftplay] C:\Documents and Settings\All Users\Application Data\encidoljunkbeep\GramMapi.​exe
 O4 - HKLM\..\Run: [oncedaleerroractive] C:\Documents and Settings\All Users\Application Data\ThirdSoftwareOnceDale\thi​rd meow.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLS​PY~1\AOLSP Scheduler.exe"
 O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.e​xe
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1128943155\ee\AOLS​oftware.exe
 O4 - HKLM\..\Run: [Efface Historique 2.1] C:\PROGRA~1\EFFACE~1\EFFACE~1.​EXE -s
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [PMsn Paraiso] C:\Program Files\PMsn Paraiso\PMsn Paraiso.exe Mini
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
 O4 - HKLM\..\Run: [BIASMODEATOMDRIVE] C:\Documents and Settings\All Users\Application Data\bows info bias mode\send software.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Balm Free] C:\DOCUME~1\Laurent\APPLIC~1\C​ASTEX~1\Send Name Byte.exe
 O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\​update.exe /startup
 O4 - Startup: Eurobarre.lnk = ?
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0aa\aoltray.exe
 O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
 O4 - Global Startup: DVD@ccess.lnk = ?
 O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dl​l
 O12 - Plugin for .m3u: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.d​ll
 O12 - Plugin for .mp1: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.d​ll
 O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.d​ll
 O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.d​ll
 O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.d​ll
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O15 - Trusted Zone: http://toolbar.imageshack.us
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yi [...] 1/chat.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A​2460714} (DetInstaller Class) - http://www.pandasoftware.es/av [...] etInst.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B​4D0BA6C} (AOL Pictures Uploader Class) - http://pictures.aolcdn.com/ap/ [...] .1.0.0.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {42276D1E-9271-4F59-94E3-AA75E​D6145A7} - http://video.vividas.com/CDN1/ [...] d_ocx.jpeg
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {5554A026-7282-4C11-A8F1-652D0​599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7 [...] SILENT.cab
 O16 - DPF: {5F4D3335-3194-4167-85AE-E7325​F2695EF} - http://scripts.dlv4.com/binari [...] _em_XP.cab
 O16 - DPF: {62475759-9E84-458E-A1AB-5D2C4​42ADFDE} - http://a1540.g.akamai.net/7/15 [...] taller.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0145443109
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/U [...] oader4.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {C4D5E343-9494-97E4-8635-440B4​9E25FD5} - http://www.interbusca.com/s/to [...] rbusca.cab
 O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E07​8A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/c [...] comInt.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = zionFamily
 O17 - HKLM\Software\..\Telephony: DomainName = zionFamily
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F0010AB4-2159-4484-841A-0​6D5BFADB79A}: NameServer = 205.188.146.145
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = zionFamily
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\FileZilla Server\FileZilla Server.exe (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 merci et bonne soirée a toi aussi ! ;)

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/12/2006 à 17:59:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :) tu es encore bien infecté ;)

 fais ceci dans l'ordre et en entier :

 1/ refais un scan hijackthis coche et fix ces lignes :

 



R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.hygpvbffmwm.com/4TX [...] VaZcnAR(.. .)
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://xnlazzsvsmzwnlmf.biz/4T [...] GLYJY.html
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = https://login.live.com/ppsecur [...] rf?lc=1036
 O2 - BHO: (no name) - {4D3C386C-6917-9243-4983-6DD3C​D2FAAC5} - C:\DOCUME~1\Laurent\APPLIC~1\S​TOPCI~1\CashFilm.exe
 O4 - HKLM\..\Run: [junkbeepsoftplay] C:\Documents and Settings\All Users\Application Data\encidoljunkbeep\GramMapi.​exe
 O4 - HKLM\..\Run: [oncedaleerroractive] C:\Documents and Settings\All Users\Application Data\ThirdSoftwareOnceDale\thi​rd meow.exe
 O4 - HKLM\..\Run: [PMsn Paraiso] C:\Program Files\PMsn Paraiso\PMsn Paraiso.exe Mini
 O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
 O4 - HKLM\..\Run: [BIASMODEATOMDRIVE] C:\Documents and Settings\All Users\Application Data\bows info bias mode\send software.exe
 O4 - HKCU\..\Run: [Balm Free] C:\DOCUME~1\Laurent\APPLIC~1\C​ASTEX~1\Send Name Byte.exe
 O16 - DPF: {42276D1E-9271-4F59-94E3-AA75E​D6145A7} - http://video.vividas.com/CDN1/ [...] d_ocx.jpeg
 O16 - DPF: {5554A026-7282-4C11-A8F1-652D0​599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7 [...] _6/OpiS(.. .)
 O16 - DPF: {5F4D3335-3194-4167-85AE-E7325​F2695EF} - http://scripts.dlv4.com/binari [...] _em_XP.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/U [...] oader4.cab
 O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E07​8A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/c [...] comInt.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = zionFamily
 O17 - HKLM\Software\..\Telephony: DomainName = zionFamily
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = zionFamily
 




 2/ ferme hijackthis

 3/ désinstalle ces programmes via ajout/suppr de programmes si présents :

 - WinAntiVirus Pro 2006

 4/ supprime ces dossiers si encore présents :

 C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\

 5/ vide ta corbeille et redémarre ton pc

 6/ Télécharger Lopremover :
 http://legalfree2.free.fr/info [...] emover.exe

 ca :
 http://www.lop.com/new_uninstall.exe

 et ca :
 http://www.lop.com/toolbar_uninstall.exe

 A executer et entrer le numéro qu'on voit, et cliquez sur "uninstall".
 PS : Si l'Anti-virus t'en empeche, desactives le, et refais.
 (meme manip pour les trois).
 ensuite redémarres le Pc.

 7/ supprime les 3 logiciels que tu viens d'utiliser puis vide ta corbeille

 8/ Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et l'installer.

 Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

 Lorsque vous êtes passé en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".

 Une fois le scan terminé, il vous affiche un rapport. Cliquez sur "configurer..." en bas a gauche et choisissez "supprimer". Ensuite cliquez sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.

 Ensuite cliquez sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrez le rapport où bon vous semble, afin de me l'envoyer dans votre prochaine réponse !

 A+ et bon courage ! :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
zou67
  1. Posté le 19/12/2006 à 08:28:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!
 Voilà, après une nuit d'analyse, :whistle:  je te mets le rapport!

 Merci de m'avoir aidé :youpi:



 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 08:00:50 19/12/2006

 + Résultat de l'analyse:  



 C:\Documents and Settings\Default User\Local Settings\Temp\BDECache\bde3.tm​p/bdeinstallman3.exe -> Adware.Altnet : Nettoyé.
 C:\Documents and Settings\Default User\Local Settings\Temp\BDECache\bdeA.tm​p/bdeinstallman3.exe -> Adware.Altnet : Nettoyé.
 C:\Documents and Settings\Laurent\Local Settings\Temp\BDECache\bde3.tm​p/bdeinstallman3.exe -> Adware.Altnet : Nettoyé.
 C:\Documents and Settings\Laurent\Local Settings\Temp\BDECache\bdeA.tm​p/bdeinstallman3.exe -> Adware.Altnet : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temp\BDECache\bde3.tm​p/bdeinstallman3.exe -> Adware.Altnet : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temp\BDECache\bdeA.tm​p/bdeinstallman3.exe -> Adware.Altnet : Nettoyé.
 C:\Documents and Settings\Default User\Local Settings\Temp\BDECache\bde11.t​mp/BDEwrapper3.dll -> Adware.BrilliantDigital : Nettoyé.
 C:\Documents and Settings\Default User\Local Settings\Temp\BDECache\bde13.t​mp/BDESac24.dll -> Adware.BrilliantDigital : Nettoyé.
 C:\Documents and Settings\Default User\Local Settings\Temp\BDECache\bde15.t​mp/BDESac10.dll -> Adware.BrilliantDigital : Nettoyé.
 C:\Documents and Settings\Default User\Local Settings\Temp\BDECache\bde1B.t​mp/BDErastDX3.dll -> Adware.BrilliantDigital : Nettoyé.
 C:\Documents and Settings\Default User\Local Settings\Temp\BDECache\bde3.tm​p/BDEInstallProgress3.dll -> Adware.BrilliantDigital : Nettoyé.
 C:\Documents and Settings\Default User\Local Settings\Temp\BDECache\bde7.tm​p/bdeload.dll -> Adware.BrilliantDigital : Nettoyé.
 C:\Documents and Settings\Default User\Local Settings\Temp\BDECache\bde9.tm​p/BDEplayer3.dll -> Adware.BrilliantDigital : Nettoyé.
 C:\Documents and Settings\Default User\Local Settings\Temp\BDECache\bdeD.tm​p/BDEengine3.dll -> Adware.BrilliantDigital : Nettoyé.
 C:\Documents and Settings\Laurent\Local Settings\Temp\BDECache\bde11.t​mp/BDEwrapper3.dll -> Adware.BrilliantDigital : Nettoyé.
 C:\Documents and Settings\Laurent\Local Settings\Temp\BDECache\bde13.t​mp/BDESac24.dll -> Adware.BrilliantDigital : Nettoyé.
 C:\Documents and Settings\Laurent\Local Settings\Temp\BDECache\bde15.t​mp/BDESac10.dll -> Adware.BrilliantDigital : Nettoyé.
 C:\Documents and Settings\Laurent\Local Settings\Temp\BDECache\bde1B.t​mp/BDErastDX3.dll -> Adware.BrilliantDigital : Nettoyé.
 C:\Documents and Settings\Laurent\Local Settings\Temp\BDECache\bde3.tm​p/BDEInstallProgress3.dll -> Adware.BrilliantDigital : Nettoyé.
 C:\Documents and Settings\Laurent\Local Settings\Temp\BDECache\bde7.tm​p/bdeload.dll -> Adware.BrilliantDigital : Nettoyé.
 C:\Documents and Settings\Laurent\Local Settings\Temp\BDECache\bde9.tm​p/BDEplayer3.dll -> Adware.BrilliantDigital : Nettoyé.
 C:\Documents and Settings\Laurent\Local Settings\Temp\BDECache\bdeD.tm​p/BDEengine3.dll -> Adware.BrilliantDigital : Nettoyé.
 C:\WINDOWS\BDE -> Adware.BrilliantDigital : Nettoyé.
 C:\WINDOWS\BDE\Cache -> Adware.BrilliantDigital : Nettoyé.
 C:\WINDOWS\BDE\Cache\installb3​d3200.cab -> Adware.BrilliantDigital : Nettoyé.
 C:\WINDOWS\BDE\b3dlogo -> Adware.BrilliantDigital : Nettoyé.
 C:\WINDOWS\BDE\mskin -> Adware.BrilliantDigital : Nettoyé.
 C:\WINDOWS\BDE\mskin\config3.i​ni -> Adware.BrilliantDigital : Nettoyé.
 C:\WINDOWS\BDE\mskin\mskin.bmp -> Adware.BrilliantDigital : Nettoyé.
 C:\WINDOWS\BDE\setup.cab -> Adware.BrilliantDigital : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temp\BDECache\bde11.t​mp/BDEwrapper3.dll -> Adware.BrilliantDigital : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temp\BDECache\bde13.t​mp/BDESac24.dll -> Adware.BrilliantDigital : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temp\BDECache\bde15.t​mp/BDESac10.dll -> Adware.BrilliantDigital : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temp\BDECache\bde1B.t​mp/BDErastDX3.dll -> Adware.BrilliantDigital : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temp\BDECache\bde3.tm​p/BDEInstallProgress3.dll -> Adware.BrilliantDigital : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temp\BDECache\bde7.tm​p/bdeload.dll -> Adware.BrilliantDigital : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temp\BDECache\bde9.tm​p/BDEplayer3.dll -> Adware.BrilliantDigital : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temp\BDECache\bdeD.tm​p/BDEengine3.dll -> Adware.BrilliantDigital : Nettoyé.
 C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Nettoyé.
 C:\Program Files\Common Files\Companion Wizard\WapCHK{62B407CE-9127-45​32-B002-3C15565D1118}.dll -> Adware.Companion : Nettoyé.
 C:\Documents and Settings\Laurent\Local Settings\Temp\UDC6V_0001_D19M0​709\installer.exe -> Adware.Drop : Nettoyé.
 C:\Documents and Settings\Laurent\Local Settings\Temporary Internet Files\Content.IE5\N97OTRVF\too​lbar_uninstall[1].exe -> Adware.Lop : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P838\A0667979.exe -> Adware.Lop : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P838\A0667980.exe -> Adware.Lop : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P838\A0667981.exe -> Adware.Lop : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P838\A0668006.exe -> Adware.Lop : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P838\A0668007.exe -> Adware.Lop : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P838\A0668008.exe -> Adware.Lop : Nettoyé.
 HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé.
 HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé.
 C:\WINDOWS\system32\P2P Networking v124.cpl -> Adware.P2PNet : Nettoyé.
 C:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\Quaranti​ne\20051120041521.zip/Program Files/whinstall/whAgent.inf -> Adware.WebHancer : Nettoyé.
 C:\Documents and Settings\Propriétaire\Local Settings\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\Quaranti​ne\20051120041521.zip/Program Files/whinstall/whAgent.inf -> Adware.WebHancer : Nettoyé.
 C:\Documents and Settings\skateboardiste\Local Settings\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\Quaranti​ne\20051120041521.zip/Program Files/whinstall/whAgent.inf -> Adware.WebHancer : Nettoyé.
 C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll -> Adware.WinAntiVirus : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P836\A0664474.exe -> Adware.WinAntiVirus : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P836\A0664544.sys -> Adware.WinAntiVirus : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P836\A0664545.sys -> Adware.WinAntiVirus : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P836\A0664546.exe -> Adware.WinAntiVirus : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P836\A0664547.dll -> Adware.WinAntiVirus : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P836\A0664548.exe -> Adware.WinAntiVirus : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P836\A0664549.dll -> Adware.WinAntiVirus : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P836\A0664550.dll -> Adware.WinAntiVirus : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P836\A0664551.sys -> Adware.WinAntiVirus : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P836\A0664552.dll -> Adware.WinAntiVirus : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P836\A0664553.exe -> Adware.WinAntiVirus : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P836\A0664555.dll -> Adware.WinAntiVirus : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P836\A0664556.exe -> Adware.WinAntiVirus : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P836\A0664558.dll -> Adware.WinAntiVirus : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P836\A0664559.cpl -> Adware.WinAntiVirus : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P836\A0664562.exe -> Adware.WinAntiVirus : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P836\A0664563.exe -> Adware.WinAntiVirus : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P836\A0664565.exe -> Adware.WinAntiVirus : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P836\A0664566.exe -> Adware.WinAntiVirus : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P836\A0664567.exe -> Adware.WinAntiVirus : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P836\A0664571.sys -> Adware.WinAntiVirus : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P836\A0664597.dll -> Adware.WinAntiVirus : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P836\A0664598.dll -> Adware.WinAntiVirus : Nettoyé.
 HKLM\SYSTEM\CurrentControlSet\​Services\vspf -> Adware.WinAntiVirus : Nettoyé.
 HKLM\SYSTEM\CurrentControlSet\​Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé.
 HKLM\SYSTEM\CurrentControlSet\​Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé.
 HKLM\SYSTEM\CurrentControlSet\​Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé.
 HKLM\SYSTEM\CurrentControlSet\​Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé.
 HKLM\SYSTEM\CurrentControlSet\​Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé.
 HKU\S-1-5-21-411194546-5079165​08-3643211785-1012\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{2178F3FB-2560-458F​-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé.
 HKLM\SOFTWARE\Classes\SysWebTe​lecom.SysWebTelecom -> Dialer.Generic : Nettoyé.
 HKLM\SOFTWARE\Classes\SysWebTe​lecom.SysWebTelecom\CLSID -> Dialer.Generic : Nettoyé.
 HKLM\SOFTWARE\Classes\SysWebTe​lecom.SysWebTelecom\CurVer -> Dialer.Generic : Nettoyé.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Ins​tant Access -> Dialer.Generic : Nettoyé.
 HKU\S-1-5-21-411194546-5079165​08-3643211785-1012\Software\eg​dhtml -> Dialer.Generic : Nettoyé.
 C:\Documents and Settings\Laurent\Bureau\a.exe -> Dialer.InstantAccess.af : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P838\A0665895.exe -> Dialer.InstantAccess.af : Nettoyé.
 C:\WINDOWS\system32\mwsrvacc.e​xe -> Dialer.InstantAccess.af : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P805\A0598939.exe -> Downloader.Agent.aii : Nettoyé.
 C:\Documents and Settings\Laurent\Application Data\winantiviruspro2006freein​stall_fr[1].exe -> Not-A-Virus.Downloader.Win32.W​inFixer.o : Nettoyé.
 C:\Documents and Settings\Laurent\Local Settings\Temp\0exmodul32e.f.ex​e -> Proxy.Horst : Nettoyé.
 C:\Documents and Settings\Laurent\Local Settings\Temp\2exmodul32e.f.ex​e -> Proxy.Horst : Nettoyé.
 C:\Documents and Settings\Laurent\Local Settings\Temp\46exmodul32e.f.e​xe -> Proxy.Horst : Nettoyé.
 C:\Documents and Settings\Laurent\Local Settings\Temp\13exhdd.d.exe -> Proxy.Horst.kq : Nettoyé.
 C:\Documents and Settings\Laurent\Local Settings\Temp\62exssd32.c.exe -> Proxy.Horst.kq : Nettoyé.
 C:\Documents and Settings\Laurent\Local Settings\Temp\65exssd32.c.exe -> Proxy.Horst.kq : Nettoyé.
 C:\Documents and Settings\Laurent\Local Settings\Temp\73exhdd.d.exe -> Proxy.Horst.kq : Nettoyé.
 C:\Documents and Settings\Laurent\Local Settings\Temp\7exhdd.d.exe -> Proxy.Horst.kq : Nettoyé.
 C:\Documents and Settings\Laurent\Local Settings\Temp\81exssd32.b.exe -> Proxy.Horst.kq : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P807\A0599086.exe -> Proxy.Horst.kq : Nettoyé.
 C:\System Volume Information\_restore{5D0F1AC7-​1667-45CC-A197-A29C1C186CF8}\R​P807\A0599087.exe -> Proxy.Horst.kq : Nettoyé.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@ad-flow[1].txt -> TrackingCookie.Ad-flow : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyé.
 :mozilla.58:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\​2k6kjy8b.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.59:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\​2k6kjy8b.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 :mozilla.63:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\​2k6kjy8b.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@www.brilliantdigital[1].txt -> TrackingCookie.Brilliantdigita​l : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@clickagents[1].txt -> TrackingCookie.Clickagents : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@com[2].txt -> TrackingCookie.Com : Nettoyé.
 :mozilla.10:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\​2k6kjy8b.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.8:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\​2k6kjy8b.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.9:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\​2k6kjy8b.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@www.commission-junction[1].txt -> TrackingCookie.Commission-junc​tion : Nettoyé.
 :mozilla.64:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\​2k6kjy8b.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
 :mozilla.45:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\​2k6kjy8b.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
 :mozilla.20:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\​2k6kjy8b.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.23:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\​2k6kjy8b.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.24:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\​2k6kjy8b.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.25:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\​2k6kjy8b.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.26:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\​2k6kjy8b.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.27:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\​2k6kjy8b.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@gator[1].txt -> TrackingCookie.Gator : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@adserv.internetfuel[1].txt -> TrackingCookie.Internetfuel : Nettoyé.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@www.qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.60:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\​2k6kjy8b.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.61:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\​2k6kjy8b.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.62:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\​2k6kjy8b.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyé.
 :mozilla.21:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\​2k6kjy8b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.22:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\​2k6kjy8b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
 :mozilla.32:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\​2k6kjy8b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.34:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\​2k6kjy8b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.36:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\​2k6kjy8b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\propriétair​e@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriét​aire@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
 C:\Documents and Settings\Default User\Local Settings\Temp\BDECache\bde1D.t​mp/bdeviewer.exe -> Trojan.Krepper.y : Nettoyé.
 C:\Documents and Settings\Laurent\Local Settings\Temp\BDECache\bde1D.t​mp/bdeviewer.exe -> Trojan.Krepper.y : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temp\BDECache\bde1D.t​mp/bdeviewer.exe -> Trojan.Krepper.y : Nettoyé.


 Fin du rapport

zou67
  1. Posté le 19/12/2006 à 08:42:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:pleure: ...mais j'ai toujours ces Crazy Girls qui s'affichent à n'importe quel moment!! :hurle:

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/12/2006 à 19:12:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, c'est déjà mieux ;)

 Cliquez sur ce lien : https://europe.f-secure.com/blacklight/try.shtml

 Ensuite sur la nouvelle page, cliquez sur "I ACCEPT" en bas. Puis cliquez sur le bouton "DOWNLOAD" en haut de la page, à coté de "Download Blacklight Beta graphical user interface version"

 Une fenêtre Windows va s'ouvrir en vous indiquant que vous voulez télécharger blbeta.exe : cliquez sur "enregistrer" et surtout pas sur "éxecuter" !!!

 Enregistrez blbeta sur votre bureau puis patientez jusqu'à la fin du téléchargement !

 Lancez-le en double-cliquant sur le fichier blbeta.exe de votre bureau
 Acceptez la licence, et cliquez enfin sur "Scan"
 - Postez le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note (il se trouve aussi sur le bureau !)

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
zou67
  1. Posté le 20/12/2006 à 13:07:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour! :hello:
 Voilà le rapport d'aujourd'hui! :D

 12/20/06 12:33:24 [Info]: BlackLight Engine 1.0.47 initialized
 12/20/06 12:33:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 12/20/06 12:33:24 [Note]: 7019 4
 12/20/06 12:33:24 [Note]: 7005 0
 12/20/06 12:33:28 [Note]: 7006 0
 12/20/06 12:33:28 [Note]: 7011 1128
 12/20/06 12:33:29 [Note]: 7026 0
 12/20/06 12:33:29 [Note]: 7026 0
 12/20/06 12:33:30 [Note]: 7024 3
 12/20/06 12:33:30 [Info]: Hidden process: C:\windows\system32\pkmgicffbb​.exe
 12/20/06 12:33:30 [Note]: FSRAW library version 1.7.1020
 12/20/06 12:54:28 [Info]: Hidden file: c:\WINDOWS\Prefetch\PKMGICFFBB​.EXE-36D97D31.pf
 12/20/06 12:54:28 [Note]: 10002 1
 12/20/06 12:56:48 [Info]: Hidden file: c:\WINDOWS\system32\pkmgicffbb​.dat
 12/20/06 12:56:48 [Note]: 10002 1
 12/20/06 12:56:48 [Info]: Hidden file: C:\windows\system32\pkmgicffbb​.exe
 12/20/06 12:56:48 [Note]: 10002 1
 12/20/06 12:56:48 [Info]: Hidden file: c:\WINDOWS\system32\pkmgicffbb​_nav.dat
 12/20/06 12:56:48 [Note]: 10002 1
 12/20/06 12:56:48 [Info]: Hidden file: c:\WINDOWS\system32\pkmgicffbb​_navps.dat
 12/20/06 12:56:48 [Note]: 10002 1
 12/20/06 13:03:56 [Note]: 7007 0

 A plus tard!  ;)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/12/2006 à 18:19:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Cliquez sur ce lien : https://europe.f-secure.com/blacklight/try.shtml

 Ensuite sur la nouvelle page, cliquez sur "I ACCEPT" en bas. Puis cliquez sur le bouton "DOWNLOAD" en haut de la page, à coté de "Download Blacklight Beta graphical user interface version"

 Une fenêtre Windows va s'ouvrir en vous indiquant que vous voulez télécharger blbeta.exe : cliquez sur "enregistrer" et surtout pas sur "éxecuter" !!!

 Enregistrez blbeta sur votre bureau puis patientez jusqu'à la fin du téléchargement !

 Lancez-le en double-cliquant sur le fichier blbeta.exe de votre bureau
 Acceptez la licence, et cliquez enfin sur "Scan"
 - Postez le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note (il se trouve aussi sur le bureau !)

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/12/2006 à 18:20:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Suis la procédure avec Ashampoo décrite ici (merci à malekal pour son superbe site) :
 http://www.malekal.com/Adware.Magic_Control.html
 Cette procédure doit être suivie à la lettre, merci de bien prendre votre temps pour l'effectuer convenablement, sinon l'infection sera encore présente.
 A l'issu de cette procédure, relance un scan F-Secure BlackLight et colle le rapport ici.

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
zou67
  1. Posté le 08/01/2007 à 00:09:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir et BONNE ANNEE !
 Excuse-moi pour ce long silence  :D , mais vacances obligent!... ;)

 Voilà le rapport de F-Secure BlackLight :
 01/07/07 23:30:45 [Info]: BlackLight Engine 1.0.55 initialized
 01/07/07 23:30:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 01/07/07 23:30:46 [Note]: 7019 4
 01/07/07 23:30:46 [Note]: 7005 0
 01/07/07 23:30:53 [Note]: 7006 0
 01/07/07 23:30:53 [Note]: 7011 1524
 01/07/07 23:30:53 [Note]: 7026 0
 01/07/07 23:30:53 [Note]: 7026 0
 01/07/07 23:31:17 [Note]: FSRAW library version 1.7.1021
 01/07/07 23:58:04 [Note]: 2000 1012


 merci ;)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/01/2007 à 17:30:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
plus de souci ? :)

 bonne année à toi aussi :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
zou67
  1. Posté le 11/01/2007 à 11:15:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi: Non je n'ai plus de souci!!!
 Vraiment MERCI mille fois pour ton aide et ta sympathie!
 A bientôt peut-être :D !
 Zou :hello:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/01/2007 à 13:35:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonne continuation et au plaisir zou :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
Supprimer l'infection Zoeken sur Firefox wmpnetwk.exe ??? [résolu]
[résolu] onglets vides qui s'ouvrent dans firefox... RESOLU : Mots soulignés en vert
Publicités intempestives avec Chrome [Résolu] infecté par do search - Résolu
Ordinateur qui rame. Merci pour l'aide. [résolu] Gros plantages à répétition [résolu]
( Résolu ) Infecté par Softonic navigations galères [resolu]
Plus de sujets relatifs à : [resolu] Quelqu'un peut-il m'aider à supprimer Crazy girls?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[resolu] Fenêtres Spydoctor 18
[resolu] virusbuster 7
[resolu] Je crois que j'ai un virus 27
win 32 horst dz 8
[resolu] grand nettoyage 12