01net    Web


Actuellement en ligne : 947 Utilisateurs dont 132 dans Sécurité, virus et assimilés >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par A.Ouloube, naheulbeuk, Mérillym, bibou0007, Malekal_morte, IL-MAFIOSO  
01net > Forum de 01net > Sécurité, virus et assimilés > Spam
> Invasion de pubs !
Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...
Auteur
Message
 
<     1       >
-Alechoux-
  
  :-)
      ?   @     Posté le 05/09/2007 14:28:05  
Voter pour ce message
Bonjour, j'ai moi aussi une invasion tenace de pubs et cela devient vraiment insupportable. :fou: J'ai télécharger navilog1 comme vous l'avez dit dans certain autres messages et voici le rapport. Merci de votre aide précieuse si je veux que mon pc ne passe pas par la fenêtre ...

Search Navipromo version 2.0.9 commencé le 04/09/2007 à 20:17:13,25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\Instant Access trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\client\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ijheibnfo.dat
C:\windows\system32\ijheibnfo.exe
c:\WINDOWS\system32\ijheibnfo_nav.dat
c:\WINDOWS\system32\ijheibnfo_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ijheibnfo.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

C:\WINDOWS\system32\ijheibnfo.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\WINDOWS\ExeDialer.exe trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\EGDACCESS_1055.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1055.dll trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-117609710-1229272821-725345543-1004\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\ijheibnfo.dat trouvé !
**
C:\WINDOWS\system32\ijheibnfo.dat trouvé !
***
****
*****
******
*******
********


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 04/09/2007 à 20:32:27,37 ***
bibou0007
  team sécurité
  :-)
      ?   ^   @     Posté le 05/09/2007 17:54:40  
Voter pour ce message
1)Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau

2)Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les suppriment.

3)Redémarres normalement et poste le rapport cleannavi.txt
-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
-Alechoux-
  
  :-)
      ?   @     Posté le 06/09/2007 20:21:55  
Voter pour ce message
Merci pour toutes ces réponses. Par contre aucune trace des certificats énoncés ... Voila le rapport cleannavi demandé :

Clean Navipromo version 2.0.9 commencé le 06/09/2007 à 20:10:06,07

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\ijheibnfo.dat supprimé !
C:\windows\system32\ijheibnfo.exe supprimé !
c:\WINDOWS\system32\ijheibnfo_nav.dat supprimé !
c:\WINDOWS\system32\ijheibnfo_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\ijheibnfo.exe absent !
C:\WINDOWS\system32\ijheibnfo.dat absent !
C:\WINDOWS\system32\ijheibnfo_nav.dat absent !
C:\WINDOWS\system32\ijheibnfo_navps.dat absent !
C:\WINDOWS\system32\ijheibnfo_navup.dat absent !
C:\WINDOWS\system32\ijheibnfo_navtmp.dat absent !
C:\WINDOWS\system32\ijheibnfo_m2s.xml absent !


C:\WINDOWS\prefetch\ijheibnfo*.pf trouvé !
Copie C:\WINDOWS\prefetch\ijheibnfo*.pf réalise avec succes !
C:\WINDOWS\prefetch\ijheibnfo*.pf supprimé !


*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\client\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\ExeDialer.exe supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\EGDACCESS_1055.dll supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\client\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Certificats :

Certificat Egroup supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***

Nettoyage registre Ok


*** Nettoyage termine le 06/09/2007 à 20:13:10,53 ***

bibou0007
  team sécurité
  :-)
      ?   ^   @     Posté le 06/09/2007 20:31:30  
Voter pour ce message
Desinstale navilog1 + clean
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier : C:\Program Files\navilog1

2/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
-Alechoux-
  
  :-)
      ?   @     Posté le 07/09/2007 16:02:48  
Voter pour ce message
Rapport de Clean :

07/09/2007 a 16:01:54,87

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\smdat32m.sys FOUND
C:\WINDOWS\TSKS~1\ FOUND
C:\WINDOWS\browserxtras\ FOUND
"C:\WINDOWS\photos.zip" FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\System32\regedit.com FOUND
C:\WINDOWS\System32\cmd.com FOUND
C:\WINDOWS\System32\tasklist.com FOUND
C:\WINDOWS\System32\taskkill.com FOUND
C:\WINDOWS\System32\tracert.com FOUND
C:\WINDOWS\System32\ping.com FOUND
C:\WINDOWS\System32\netstat.com FOUND
C:\WINDOWS\system32\syshelps.dll FOUND
C:\WINDOWS\system32\ncompat.tlb FOUND
C:\WINDOWS\system32\ot.ico FOUND
"C:\WINDOWS\system32\P2P Networking v126.cpl" FOUND
C:\WINDOWS\system32\stera.job FOUND
C:\WINDOWS\system32\svchosts.exe FOUND
C:\WINDOWS\system32\unsvchosts.lzma FOUND
C:\WINDOWS\system32\vidmon\vidmon.exe FOUND
"C:\WINDOWS\system32\P2P Networking\" FOUND
C:\WINDOWS\system32\Svchosts.exe FOUND
C:\WINDOWS\system32\bszip.dll FOUND
"C:\Documents and Settings\client\Application Data\WinAntivirus Pro 2006\" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\" FOUND
"C:\Program Files\Fichiers communs\WinSoftware\" FOUND
"C:\Program Files\Fichiers communs\WinSoftware\" FOUND
"C:\Program Files\Fichiers communs\Yazzle????OinAdmin.exe" FOUND
"C:\Program Files\Common Files\WNSXS~1\" FOUND
C:\PROGRA~1\COMMON~1\WNSXS~1\ FOUND
"C:\Program Files\Altnet\" FOUND
"C:\Program Files\InetGet2\" FOUND
"C:\Program Files\MyWay\" FOUND
"C:\Program Files\MyWebSearch\" FOUND
"C:\Program Files\outlook\" FOUND
"C:\Program Files\PeDevice\" FOUND
"C:\Program Files\SystemDoctor 2006 Free\" FOUND
"C:\Program Files\webHancer\" FOUND
"C:\Program Files\webHancer\Programs\" FOUND
"C:\Program Files\WinAntiVirus Pro 2006\" FOUND
"C:\Program Files\WinFixer 2005\" FOUND
"C:\Program Files\\winpop\" FOUND
*** Fin du rapport !
bibou0007
  team sécurité
  :-)
      ?   ^   @     Posté le 07/09/2007 16:05:37  
Voter pour ce message
[list]
  • Redémarre en mose sans échec.
  • Double-clic sur clean. Cela va ouvrir une fenêtre noire.
  • Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler.
  • Un rapport va etre génèré, colle le contenu entier ici. [/list]
    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    • -Alechoux-
      
      :-)
          ?   @     Posté le 07/09/2007 17:10:50  
    Voter pour ce message
    Rapport de clean :

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 07/09/2007 a 16:54:59,76

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\
    tentative de suppression de C:\WINDOWS\smdat32m.sys
    tentative de suppression de C:\WINDOWS\TSKS~1\
    tentative de suppression de C:\WINDOWS\browserxtras\
    tentative de suppression de "C:\WINDOWS\photos.zip"

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\System32\regedit.com
    tentative de suppression de C:\WINDOWS\System32\cmd.com
    tentative de suppression de C:\WINDOWS\System32\tasklist.com
    tentative de suppression de C:\WINDOWS\System32\taskkill.com
    tentative de suppression de C:\WINDOWS\System32\tracert.com
    tentative de suppression de C:\WINDOWS\System32\ping.com
    tentative de suppression de C:\WINDOWS\System32\netstat.com
    tentative de suppression de C:\WINDOWS\system32\syshelps.dll
    tentative de suppression de C:\WINDOWS\system32\ncompat.tlb
    tentative de suppression de C:\WINDOWS\system32\ot.ico
    tentative de suppression de "C:\WINDOWS\system32\P2P Networking v126.cpl"
    tentative de suppression de C:\WINDOWS\system32\stera.job
    tentative de suppression de C:\WINDOWS\system32\svchosts.exe
    tentative de suppression de C:\WINDOWS\system32\unsvchosts.lzma
    tentative de suppression de C:\WINDOWS\system32\vidmon\vidmon.exe
    tentative de suppression de "C:\WINDOWS\system32\P2P Networking\"
    tentative de suppression de C:\WINDOWS\system32\bszip.dll
    tentative de suppression de "C:\Documents and Settings\client\Application Data\WinAntivirus Pro 2006\"

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\"
    tentative de suppression de "C:\Program Files\Fichiers communs\WinSoftware\"
    tentative de suppression de "C:\Program Files\Fichiers communs\Yazzle????OinAdmin.exe"
    tentative de suppression de "C:\Program Files\Common Files\WNSXS~1\"
    tentative de suppression de "C:\Program Files\Altnet\"
    tentative de suppression de "C:\Program Files\InetGet2\"
    tentative de suppression de "C:\Program Files\MyWay\"
    tentative de suppression de "C:\Program Files\MyWebSearch\"
    tentative de suppression de "C:\Program Files\outlook\"
    tentative de suppression de "C:\Program Files\PeDevice\"
    tentative de suppression de "C:\Program Files\SystemDoctor 2006 Free\"
    tentative de suppression de "C:\Program Files\webHancer\"
    tentative de suppression de "C:\Program Files\WinAntiVirus Pro 2006\"
    tentative de suppression de "C:\Program Files\WinFixer 2005\"
    tentative de suppression de "C:\Program Files\\winpop\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    bibou0007
      team sécurité
      :-)
          ?   ^   @     Posté le 07/09/2007 19:19:24  
    Voter pour ce message
    Pour utiliser AVG Anti-Spyware: Procedure préalable à l'utilisation d'AVG Anti-Spyware: Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Si tu utilises plusieurs navigateurs fait le pour tous Dans la procedure de pré-nettoyage tu as téléchargé ATF Cleaner, si tu ne l'as plus, le télécharger ici: http://www.atribune.org/ccount/click.php?id=1 [list]Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected [/list]Si tu utilises le navigateur Firefox : [list]Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. [/list]Si tu utilises le navigateur Opera : [list]Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. [/list]Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Télécharge AVG Anti-Spyware: http://www.ewido.net/en/download/ [list]
  • Lance le depuis l'icône presente sur ton bureau.
  • Clique sur modifier l'état de bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions.
  • Clique sur mise à jour, commencer la mise à jour.
  • Clique sur analyse puis sur paramètres.
  • Clique sur actions recommandées puis sur quarantaine. [/list] Utilisation d' AVG Anti-Spyware: [list]
  • Redémarre en mode Sans Échec.
  • Au démarrage, tapote immédiatement la touche F8.
  • Tu verras un écran avec choix de démarrages : choisis Mode sans échec avec les flèches du clavier.
  • Valide avec Entrée.
  • Choisis ton compte usuel (et non Administrateur).
  • Relance AVG Anti-Spyware et clique sur scanner puis sur scan complet du système. [/list] Si des fichiers malveillants sont trouvés: [list]
  • Clique sur Appliquer toutes les actions
  • Clique sur enregistrer le rapport d'analyse.
  • Redémarre en mode normal.
  • Colle le rapport dans ton prochain message. [/list] Pour t'aider tu as deux tuto à ta disposition: [list]
  • ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html
  • AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html [/list] Voilà si tu as un problème demande.
    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    • -Alechoux-
      
      :-)
          ?   @     Posté le 07/09/2007 21:49:54  
    Voter pour ce message
    Rapport d'AVG :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:40:35 07/09/2007

    + Résultat de l'analyse:



    HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Ignoré.
    HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Ignoré.
    HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Ignoré.
    HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Ignoré.
    HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Ignoré.
    HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Ignoré.
    HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
    HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
    HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Ignoré.
    HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Ignoré.
    HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Ignoré.
    HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP763\A0150847.exe -> Adware.ClickSpring : Ignoré.
    C:\Program Files\Common files\Companion Wizard\WapCHK.dll -> Adware.Companion : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP806\A0157518.dll -> Adware.Companion : Ignoré.
    HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Ignoré.
    HKU\S-1-5-21-117609710-1229272821-725345543-1004\Software\Cydoor -> Adware.Cydoor : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP806\A0157524.dll -> Adware.Delfin : Ignoré.
    C:\Program Files\Fichiers communs\Uninstall Information\RemoveWebDP.exe -> Adware.DelphinMediaViewer : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP806\A0157514.exe -> Adware.DelphinMediaViewer : Ignoré.
    HKLM\SOFTWARE\Classes\CLSID\{1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} -> Adware.Generic : Ignoré.
    HKLM\SOFTWARE\Classes\CLSID\{3E9B951E-6F72-431B-82CF-4A9FBF2F53BC} -> Adware.Generic : Ignoré.
    HKLM\SOFTWARE\Classes\CLSID\{C7CF1142-0785-4B12-A280-B64681E4D45E} -> Adware.Generic : Ignoré.
    HKLM\SOFTWARE\Classes\CLSID\{E1412445-4FF8-410e-8D24-F2CF86B171A4} -> Adware.Generic : Ignoré.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} -> Adware.Generic : Ignoré.
    HKU\S-1-5-21-117609710-1229272821-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E1412445-4FF8-410E-8D24-F2CF86B171A4} -> Adware.Generic : Ignoré.
    HKU\S-1-5-21-117609710-1229272821-725345543-1004\Software\IST -> Adware.ISTBar : Ignoré.
    HKLM\SOFTWARE\Classes\BHO.PerfectNavBHO -> Adware.KeenValue : Ignoré.
    HKLM\SOFTWARE\Classes\BHO.PerfectNavBHO.1 -> Adware.KeenValue : Ignoré.
    HKLM\SOFTWARE\Classes\BHO.PerfectNavBHO\CLSID -> Adware.KeenValue : Ignoré.
    HKLM\SOFTWARE\Classes\BHO.PerfectNavBHO\CurVer -> Adware.KeenValue : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP770\A0151032.exe -> Adware.Maxifiles : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP806\A0157512.cpl -> Adware.P2PNet : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP806\A0157515.DLL -> Adware.P2PNet : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP806\A0157516.exe -> Adware.P2PNet : Ignoré.
    HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer -> Adware.P2PNetworking : Ignoré.
    HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer.1 -> Adware.P2PNetworking : Ignoré.
    HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer\CLSID -> Adware.P2PNetworking : Ignoré.
    HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer\CurVer -> Adware.P2PNetworking : Ignoré.
    C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll -> Adware.PeerNet : Ignoré.
    C:\Program1 -> Adware.PurityScan : Ignoré.
    C:\Program2 -> Adware.PurityScan : Ignoré.
    C:\Program3 -> Adware.PurityScan : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP752\A0146306.dll -> Adware.PurityScan : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP753\A0146368.dll -> Adware.PurityScan : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP754\A0148383.dll -> Adware.PurityScan : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP760\A0148735.dll -> Adware.PurityScan : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP761\A0149817.dll -> Adware.PurityScan : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP762\A0150825.dll -> Adware.PurityScan : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP763\A0150846.exe -> Adware.PurityScan : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP770\A0151034.exe -> Adware.PurityScan : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP771\A0151057.dll -> Adware.PurityScan : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP771\A0151058.exe -> Adware.PurityScan : Ignoré.
    HKLM\SOFTWARE\Clickspring -> Adware.PurityScan : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP738\A0143536.exe -> Adware.Rond : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP743\A0143814.exe -> Adware.Rond : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP748\A0145142.exe -> Adware.Rond : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP768\A0150971.exe -> Adware.Rond : Ignoré.
    C:\Documents and Settings\client\Bureau\,jy\Alex docs\Merde a supprimer\Update.exe -> Adware.Softomate : Ignoré.
    C:\Documents and Settings\client\Bureau\,jy\Alex docs\Merde a supprimer\system.dll -> Adware.Softomate : Ignoré.
    C:\Documents and Settings\client\Bureau\,jy\Alex docs\Merde a supprimer\{ECDEEB1B-0532-1036-0804-040607040021}\Update.exe -> Adware.Softomate : Ignoré.
    C:\Documents and Settings\client\Bureau\,jy\Alex docs\Merde a supprimer\{ECDEEB1B-0532-1036-0804-040607040021}\system.dll -> Adware.Softomate : Ignoré.
    C:\Documents and Settings\client\Bureau\,jy\Alex docs\Merde a supprimer\{ECDEEB1B-0533-1036-0804-040607040021}\Update.exe -> Adware.Softomate : Ignoré.
    C:\Documents and Settings\client\Bureau\,jy\Alex docs\Merde a supprimer\{ECDEEB1B-0533-1036-0804-040607040021}\system.dll -> Adware.Softomate : Ignoré.
    C:\RECYCLER\S-1-5-18\Dc1\Update.exe -> Adware.Softomate : Ignoré.
    C:\RECYCLER\S-1-5-18\Dc1\system.dll -> Adware.Softomate : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP743\A0143773.dll -> Adware.Softomate : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP746\A0144826.exe -> Adware.Softomate : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP806\A0157556.exe -> Adware.Softomate : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP806\A0157557.dll -> Adware.Softomate : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP743\A0143783.exe -> Adware.WebHancer : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP743\A0143784.dll -> Adware.WebHancer : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP743\A0143785.dll -> Adware.WebHancer : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP743\A0143786.exe -> Adware.WebHancer : Ignoré.
    HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Ignoré.
    HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Ignoré.
    C:\Program Files\WinAntiSpyware 2005\shellext.dll -> Adware.WinAntiSpyware : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP806\A0157519.dll -> Adware.Winfixer : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP806\A0157520.dll -> Adware.Winfixer : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP806\A0157521.exe -> Adware.Winfixer : Ignoré.
    C:\WINDOWS\system32\drivers\WFF.sys -> Adware.Winfixer : Ignoré.
    C:\Documents and Settings\client\Mes documents\Mes fichiers reçus\photos.zip/webcam_photos-2007-06.scr -> Backdoor.IRCBot.aaq : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP806\A0157509.dll -> Backdoor.IRCBot.acd : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP805\A0157436.exe -> Dialer.EGroup.k : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP805\A0157437.exe -> Dialer.EGroup.k : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP805\A0157438.dll -> Dialer.InstantAccess : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP771\A0151056.exe -> Downloader.Age : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP806\A0157513.exe -> Downloader.Agent.bca : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP780\A0152541.exe -> Downloader.Agent.buo : Ignoré.
    HKLM\SOFTWARE\Classes\CLSID\{7507739F-BC2E-4DC3-B233-816783C25DC9} -> Downloader.Delf : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP806\A0157501.exe -> Downloader.Keenval.f : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP762\A0150829.exe -> Downloader.PurityScan.dr : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP806\A0157522.exe -> Downloader.PurityScan.eh : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP770\A0151033.dll -> Downloader.Small.ece : Ignoré.
    C:\WINDOWS\system32\msvol.tlb -> Downloader.Zlob.br : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP770\A0151031.exe -> Dropper.DollarR.b : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP762\A0150832.exe -> Dropper.Small : Ignoré.
    C:\Program Files\SpyAxe -> Hijacker.SpyAxe : Ignoré.
    C:\Program Files\SpyAxe\DbgHelp.Dll -> Hijacker.SpyAxe : Ignoré.
    C:\Program Files\SpyAxe\SpyAxe.exe -> Hijacker.SpyAxe : Ignoré.
    HKLM\SOFTWARE\Classes\CLSID\{724510C3-F3C8-4FB7-879A-D99F29008A2F} -> Hijacker.SpyAxe : Ignoré.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{724510c3-f3c8-4fb7-879a-d99f29008a2f} -> Hijacker.SpyAxe : Ignoré.
    HKU\S-1-5-21-117609710-1229272821-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{724510C3-F3C8-4FB7-879A-D99F29008A2F} -> Hijacker.SpyAxe : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP747\A0145093.dll -> Not-A-Virus.Monitor.Win32.Perflogger.163 : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP747\A0145092.exe -> Not-A-Virus.Monitor.Win32.Perflogger.ad : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP747\A0145096.exe -> Not-A-Virus.Monitor.Win32.Perflogger.bu : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP747\A0145095.exe -> Not-A-Virus.Monitor.Win32.Perflogger.bx : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP747\A0145097.exe -> Not-A-Virus.Monitor.Win32.Perflogger.bx : Ignoré.
    C:\WINDOWS\system32\drivers\df_kmd.sys -> Rootkit.Agent.af : Ignoré.
    C:\WINDOWS\system32\drivers\core.sys -> Rootkit.Agent.eq : Ignoré.
    :mozilla.295:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
    :mozilla.296:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
    :mozilla.569:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.570:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.571:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.572:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.644:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.679:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.560:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
    :mozilla.561:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
    :mozilla.631:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
    :mozilla.636:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
    :mozilla.279:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
    :mozilla.280:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
    :mozilla.281:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
    :mozilla.282:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
    :mozilla.283:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
    :mozilla.230:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Adviva : Ignoré.
    :mozilla.58:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
    :mozilla.767:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
    :mozilla.78:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
    :mozilla.625:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Burstnet : Ignoré.
    :mozilla.435:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
    :mozilla.436:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
    :mozilla.437:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
    :mozilla.438:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
    :mozilla.439:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
    :mozilla.440:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
    :mozilla.441:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
    :mozilla.442:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
    :mozilla.378:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Casinotropez : Ignoré.
    :mozilla.140:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Clickzs : Ignoré.
    :mozilla.143:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Clickzs : Ignoré.
    :mozilla.367:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
    :mozilla.368:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
    :mozilla.369:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
    :mozilla.693:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Dealtime : Ignoré.
    :mozilla.694:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Dealtime : Ignoré.
    :mozilla.76:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
    :mozilla.59:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
    :mozilla.565:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Euroclick : Ignoré.
    :mozilla.566:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Euroclick : Ignoré.
    :mozilla.297:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
    :mozilla.298:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
    :mozilla.299:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
    :mozilla.300:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
    :mozilla.522:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
    :mozilla.696:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
    :mozilla.753:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
    :mozilla.763:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
    :mozilla.775:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
    :mozilla.892:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
    :mozilla.893:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
    :mozilla.513:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
    :mozilla.514:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
    :mozilla.515:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
    :mozilla.810:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
    :mozilla.847:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
    :mozilla.848:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
    :mozilla.488:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
    :mozilla.490:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
    :mozilla.491:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
    :mozilla.7:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Netflame : Ignoré.
    :mozilla.559:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
    :mozilla.86:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
    :mozilla.87:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
    :mozilla.88:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
    :mozilla.363:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
    :mozilla.364:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
    :mozilla.562:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Realmedia : Ignoré.
    :mozilla.563:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Realmedia : Ignoré.
    :mozilla.564:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Realmedia : Ignoré.
    :mozilla.62:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
    :mozilla.63:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
    :mozilla.64:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
    :mozilla.65:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
    :mozilla.66:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
    :mozilla.67:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
    :mozilla.21:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
    :mozilla.22:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
    :mozilla.23:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
    :mozilla.24:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
    :mozilla.25:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
    :mozilla.706:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Specificclick : Ignoré.
    :mozilla.707:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Specificclick : Ignoré.
    :mozilla.708:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Specificclick : Ignoré.
    :mozilla.709:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Specificclick : Ignoré.
    :mozilla.710:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
    :mozilla.332:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
    :mozilla.333:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
    :mozilla.334:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
    :mozilla.335:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
    :mozilla.336:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
    :mozilla.284:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Tribalfusion : Ignoré.
    :mozilla.12:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
    :mozilla.13:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
    :mozilla.14:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
    :mozilla.8:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
    :mozilla.806:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Webtrends : Ignoré.
    :mozilla.51:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Webtrendslive : Ignoré.
    :mozilla.89:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
    :mozilla.90:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
    :mozilla.91:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
    :mozilla.92:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
    :mozilla.93:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
    :mozilla.94:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
    :mozilla.95:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
    :mozilla.96:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
    :mozilla.337:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Zedo : Ignoré.
    :mozilla.338:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Zedo : Ignoré.
    :mozilla.339:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Zedo : Ignoré.
    :mozilla.340:C:\Documents and Settings\client\Application Data\Mozilla\Firefox\Profiles\sah7rt95.default\cookies.txt -> TrackingCookie.Zedo : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP806\A0157536.exe -> Trojan.Fakealert : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP726\A0139065.dll -> Trojan.Rond : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP726\A0139066.exe -> Trojan.Rond : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP726\A0139067.exe -> Trojan.Rond : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP753\A0146371.exe -> Trojan.Small : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP754\A0148386.exe -> Trojan.Small : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP760\A0148738.exe -> Trojan.Small : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP761\A0149820.exe -> Trojan.Small : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP762\A0150828.exe -> Trojan.Small : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP762\A0150830.exe -> Trojan.Small : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP768\A0150973.exe -> Trojan.Small : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP770\A0151035.exe -> Trojan.Small : Ignoré.
    C:\WINDOWS\system32\1024 -> Trojan.Small : Ignoré.
    C:\WINDOWS\system32\wtssvit.exe -> Trojan.Small : Ignoré.
    C:\WINDOWS\system32\wtssvit32.exe -> Trojan.Small : Ignoré.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\kernel32.dll -> Trojan.Small : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP738\A0143535.exe -> Trojan.Small.oa : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP743\A0143813.exe -> Trojan.Small.oa : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP748\A0145141.exe -> Trojan.Small.oa : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP768\A0150970.exe -> Trojan.Small.oa : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP780\A0152540.exe -> Trojan.Small.oa : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP782\A0152755.exe -> Trojan.Small.oa : Ignoré.
    C:\System Volume Information\_restore{636CD247-96AE-48CD-A6A6-A7BF3CC33B2A}\RP806\A0157537.exe -> Trojan.Small.oa : Ignoré.


    Fin du rapport

    bibou0007
      team sécurité
      :-)
          ?   ^   @     Posté le 07/09/2007 22:19:28  
    Voter pour ce message
    tu n as pas oublier de cliquer sur appliquer toutes les actions???a+
    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    -Alechoux-
      
      :-)
          ?   @     Posté le 08/09/2007 16:20:38  
    Voter pour ce message
    J'ai fait tout ce qu'il y avait de demandé, malgré tout, quelques petites pubs persistent ! Certes beaucoup moins mais toujours quelques unes. Merci quand même pour tout.
    bibou0007
      team sécurité
      :-)
          ?   ^   @     Posté le 08/09/2007 16:35:37  
    Voter pour ce message
    telecharge avg anti rootkit
    http://free.grisoft.com/doc/39798/us/frt/0
    clique sur search for rootikit
    poste le rapport ensuite
    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    -Alechoux-
      
      :-)
          ?   @     Posté le 10/09/2007 17:03:09  
    Voter pour ce message
    Aucun rapport ne fut généré quand j'ai fait la recherche :s
    bibou0007
      team sécurité
      :-)
          ?   ^   @     Posté le 10/09/2007 17:30:09  
    Voter pour ce message
    il as trouvé quelque choses ou pas?
    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    -Alechoux-
      
      :-)
          ?   @     Posté le 11/09/2007 16:03:52  
    Voter pour ce message
    "Aucun Routkit détecté"
    bibou0007
      team sécurité
      :-)
          ?   ^   @     Posté le 11/09/2007 17:32:20  
    Voter pour ce message
    Pour utiliserSmitFraudFix: Faux positif: process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/processutil/processutil.htm Télécharge: Utilisez cette adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française): http://siri.urz.free.fr/Fix/SmitfraudFix.exe Utilisation: Recherche: [list]
  • Double clique sur SmitfraudFix.exe
  • Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt[/list] Poste le rapport dans ton prochain message.
    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    • -Alechoux-
      
      :-)
          ?   @     Posté le 12/09/2007 15:24:16  
    Voter pour ce message
    Rapport de SmitSmitFraudFix :

    SmitSmitFraudFix v2.222

    Rapport fait à 15:22:35,45, 12/09/2007
    Executé à partir de C:\Documents and Settings\client\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
    C:\Program Files\Labtec\Mouse\2.2\moffice.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Labtec\Mouse\2.2\MOUSE32A.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\{4CDEEB1B-0533-1036-0804-040607040021}\context.exe
    C:\Program Files\WiFiConnector\NintendoWFCReg.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\st3.dll PRESENT !
    C:\WINDOWS\system32\ts.ico PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\client


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\client\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\client\Favoris


    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="http://images.google.com/images?q=tbn:-WcskiCw3CYqYM:http://www.ngeb.net/rev54_character.png"
    "SubscribedURL"="http://images.google.com/images?q=tbn:-WcskiCw3CYqYM:http://www.ngeb.net/rev54_character.png"
    "FriendlyName"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{A2D9D3F0-8C2A-2A1D-A376-1BECFB10AB72}"="Reload Browse"

    [HKEY_CLASSES_ROOT\CLSID\{A2D9D3F0-8C2A-2A1D-A376-1BECFB10AB72}\InProcServer32]
    @="C:\WINDOWS\system32\svchosts.dll"

    [HKEY_CURRENT_USER\Software\Classes\CLSID\{A2D9D3F0-8C2A-2A1D-A376-1BECFB10AB72}\InProcServer32]
    @="C:\WINDOWS\system32\svchosts.dll"


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5}"="st3"



    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Rustock



    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: NVIDIA nForce MCP Networking Adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{46B2FFF4-70EA-472A-85CD-1131F62B650F}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{46B2FFF4-70EA-472A-85CD-1131F62B650F}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{46B2FFF4-70EA-472A-85CD-1131F62B650F}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    bibou0007
      team sécurité
      :-)
          ?   ^   @     Posté le 12/09/2007 18:04:07  
    Voter pour ce message
    Nettoyage: [list]
  • Redémarre l'ordinateur en mode sans échec (au démarrage de l'ordinateur, tapoter F8 )
  • Double clique sur SmitfraudFix.exe
  • Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
  • A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
  • Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt [/list] Poste le rapport dans ton prochain message.
    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    • -Alechoux-
      
      :-)
          ?   @     Posté le 13/09/2007 20:23:23  
    Voter pour ce message
    SmitFraudFix v2.222

    Rapport fait à 20:17:32,31, 13/09/2007
    Executé à partir de C:\Documents and Settings\client\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{A2D9D3F0-8C2A-2A1D-A376-1BECFB10AB72}"="Reload Browse"

    [HKEY_CLASSES_ROOT\CLSID\{A2D9D3F0-8C2A-2A1D-A376-1BECFB10AB72}\InProcServer32]
    @="C:\WINDOWS\system32\svchosts.dll"

    [HKEY_CURRENT_USER\Software\Classes\CLSID\{A2D9D3F0-8C2A-2A1D-A376-1BECFB10AB72}\InProcServer32]
    @="C:\WINDOWS\system32\svchosts.dll"


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5}"="st3"


    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\st3.dll supprimé
    C:\WINDOWS\system32\ts.ico supprimé
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé

    »»»»»»»»»»»»»»»»»»»