[ ordinateur infecte par winfixer 2005]

Résolu
mymyfu Messages postés 33 Date d'inscription   Statut Membre -  
 Utilisateur anonyme -
Bnjour,

Je suis un peu ennuyé ces jours-ci par Win Fixer 2005 je ne sais pas comment je pourrais m'en débarasser car l'antivirus que j'ai c'est à dire avast ne le détecte pas.
J'aurai besoin dans la mesure du possible de vos conseils n'étant moi même pas bien fort en informatique.
je vous remercie de votre comprehension

Cordialement

3 réponses

  1. Utilisateur anonyme
     
    salut telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
    (1) ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    ***
    (2) spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***

    et aussi ceci
    (3) CleanUp40.exe
    http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ***
    (4) a2

    http://www.emsisoft.net/fr/
    penser a le metre a jour avant de scanner le pc
    ***
    ps : un grand merci a balltrap pour les lien :)

    (5) Edwido
    http://download.ewido.net/ewido-setup.exe
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

    Clique sur scanner puis sur scan complet du système.

    ensuite telecharge hijackthis et colle le raport ici
    http://www.infos-du-net.com/telecharger/HijackThis.html
    demo :
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    @++++++++
    0
    1. mymyfu Messages postés 33 Date d'inscription   Statut Membre
       
      bonjour

      je te remercie pour ton aide qui sera trestres utile.
      des que le pb est resolu je te le fais savoir.

      merci et a bientot
      bonne journee
      0
    2. mymyfu Messages postés 33 Date d'inscription   Statut Membre
       
      bonjour
      comme demande je vous envoie le rapport
      merci encore pour votre aide
      a bientot

      Logfile of HijackThis v1.99.1
      Scan saved at 11:55:34, on 10/01/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      c:\acer\KnobService.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\CNYHKey.exe
      C:\WINDOWS\mHotMon.exe
      C:\Program Files\Aspire\WFTVFM\WFWIZ.exe
      C:\ACER\MPS.EXE
      C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
      C:\acer\KnobMonitor.exe
      C:\WINDOWS\System32\RunDLL32.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      C:\WINDOWS\System32\XCSyncML.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
      C:\Program Files\Nikon\NkView6\NkvMon.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\PROGRA~1\WANADOO\ComComp.exe
      C:\PROGRA~1\WANADOO\ALERTM~1.EXE
      C:\PROGRA~1\WANADOO\Watch.exe
      C:\PROGRA~1\INCRED~1\bin\IncMail.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
      C:\WINDOWS\mHotkey.exe
      C:\PROGRA~1\WANADOO\WOOBRO~1\DownloadManager.exe
      C:\DOCUME~1\JÉRÉMY~1\MESDOC~1\JEREMY~1.FUM\hijackthis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.ch/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
      R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
      O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
      O4 - HKLM\..\Run: [SSER] sser.exe
      O4 - HKLM\..\Run: [mHotmon] mHotMon.exe
      O4 - HKLM\..\Run: [Aspire Schedule] C:\Program Files\Aspire\WFTVFM\WFWIZ.exe
      O4 - HKLM\..\Run: [MPS] C:\ACER\MPS.EXE
      O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
      O4 - HKLM\..\Run: [KnobMonitor] C:\acer\KnobMonitor.exe
      O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe"
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
      O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      O4 - HKLM\..\Run: [XCSyncML] C:\WINDOWS\System32\XCSyncML.exe
      O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
      O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
      O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
      O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
      O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
      O4 - HKCU\..\Run: [WinFixer 2005] C:\Program Files\WinFixer 2005\uwfx5.exe /scan
      O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /min
      O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
      O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
      O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
      O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
      O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzed001YYFR_ZNxdm414YYFR
      O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\WEB\powertoy.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
      O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
      O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
      O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
      O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A9192B26-CE87-4B59-9166-30B4B59F2BAA}: NameServer = 80.10.246.1 80.10.246.132
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Knob Service (KNOBSERV) - Acer Inc. - c:\acer\KnobService.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Sun Systems Java - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
      0
  2. Utilisateur anonyme
     
    salut ferme tout les fenetre d'internet explorer et programe /lance hijack/coche ces lignes/clike sur fix checked

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

    O4 - HKLM\..\Run: [SSER] sser.exe
    O4 - HKLM\..\Run: [mHotmon] mHotMon.exe
    O4 - HKLM\..\Run: [MPS] C:\ACER\MPS.EXE
    O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe
    O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O4 - HKCU\..\Run: [WinFixer 2005] C:\Program Files\WinFixer 2005\uwfx5.exe /scan
    O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /min

    O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
    O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE

    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzed001YYFR_ZNxdm4 14YYFR
    O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\WEB\powertoy.htm

    O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
    O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab

    1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

    2. desactive ta restauration (pour win xp ) comme ceci :
    clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

    3. affiche les fichier cacher comme ceci :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    4.ensuite va dans demarrer/rechercher et tape:
    sser.exe
    mHotMon.exe
    MPS.EXE
    breg.exe

    suprime les et vide ta corebeille

    ensuite parcour et supprime les dossier en gras :

    C:\Program Files\MyWebSearch
    C:\Program Files\SurfAccuracy
    C:\Program Files\WinFixer 2005
    C:\Program Files\Windows ServeAd

    vide la corbeille

    reactive la restauration et masque les fichiers caché en suivant le meme chemin

    redemare en mode normal refait un hijack et colle le resultat ici

    @++++++++
    0
    1. mymyfu Messages postés 33 Date d'inscription   Statut Membre
       
      bonsoir
      je te remercie beaucoup pour ton aide qui m'a permis de remettre mon pc sur ses pieds.
      grace a toi ,j'ai appris beaucoup en peu de temps.
      encore merci
      je t'encoi el rapport que tu m'as demande
      a bientot.---------------------------------------------------------
      ewido anti-malware - Rapport de scan
      ---------------------------------------------------------

      + Créé le: 11:53:44, 10/01/2006
      + Somme de contrôle: 52F91C45

      + Résultats du scan:

      HKLM\SOFTWARE\180solutions -> Spyware.180Solutions : Nettoyer et sauvegarder
      HKLM\SOFTWARE\BTV -> Spyware.BroadcastPC : Nettoyer et sauvegarder
      HKLM\SOFTWARE\BTV\64.exe -> Spyware.BroadcastPC : Nettoyer et sauvegarder
      HKLM\SOFTWARE\BTV\82.zip -> Spyware.BroadcastPC : Nettoyer et sauvegarder
      HKLM\SOFTWARE\BTV\83.zip -> Spyware.BroadcastPC : Nettoyer et sauvegarder
      HKLM\SOFTWARE\BTV\87.zip -> Spyware.BroadcastPC : Nettoyer et sauvegarder
      HKLM\SOFTWARE\BTV\89.zip -> Spyware.BroadcastPC : Nettoyer et sauvegarder
      HKLM\SOFTWARE\BTV\94.zip -> Spyware.BroadcastPC : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D} -> Spyware.MyWebSearch : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA} -> Spyware.MyWebSearch : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA} -> Spyware.MyWebSearch : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Classes\Interface\{AA4939C3-DECA-4A48-A454-97CD587C0EF5} -> Spyware.ISTBar : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Classes\Interface\{EEE4A2E5-9F56-432F-A6ED-F6F625B551E0} -> Dialer.Generic : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res -> Spyware.WebSearch : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Classes\TypeLib\{8992B6CA-B8C9-4AED-BF89-0A17F6296A06} -> Spyware.WebSearch : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -> Spyware.PopularScreensavers : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{9B4AA442-9EBF-11D5-8C11-0050DA4957F5} -> Dialer.Generic : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D} -> Spyware.MyWebSearch : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA} -> Spyware.MyWebSearch : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\AUI -> Spyware.WebSearch : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows ServeAd -> Spyware.BlazeFind : Nettoyer et sauvegarder
      HKLM\SOFTWARE\msbb -> Spyware.180Solutions : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Windows ServeAd -> Spyware.BlazeFind : Nettoyer et sauvegarder
      HKU\S-1-5-21-334045032-994505794-313723176-1005\Software\msbb -> Spyware.180Solutions : Nettoyer et sauvegarder
      [3356] C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL -> Adware.MyWebSearch : Nettoyer et sauvegarder
      C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll -> Adware.Gator : Nettoyer et sauvegarder
      C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N57M1212NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder
      C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder
      C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder
      C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder
      C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder
      C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1212NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder
      C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder
      C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder
      C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder
      C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder
      C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder
      C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder
      C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder
      C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder
      C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder
      C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder
      C:\WINDOWS\Downloaded Program Files\CONFLICT.10\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder
      C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder
      C:\Documents and Settings\jérémy fumiére\Local Settings\Application Data\IM\Identities\{B021FE46-C771-4622-8598-631362675072}\Message Store\Attachments\consolador1.exe -> Logger.Card : Nettoyer et sauvegarder
      C:\Documents and Settings\jérémy fumiére\Local Settings\Application Data\Wildtangent\Cdacache\00\00\0F.dat/files\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder
      C:\Documents and Settings\jérémy fumiére\Cookies\jérémy fumiére@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
      C:\Documents and Settings\jérémy fumiére\Cookies\jérémy fumiére@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
      C:\Documents and Settings\jérémy fumiére\Cookies\jérémy fumiére@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
      C:\Program Files\Wanadoo\backup\qfl.vbs -> Worm.Bagle.Z : Nettoyer et sauvegarder
      C:\Program Files\Wanadoo\qfl.vbs -> Worm.Bagle.Z : Nettoyer et sauvegarder
      C:\Program Files\Windows ServeAd\WinAtServ.dll -> Spyware.WinAD : Nettoyer et sauvegarder
      C:\Program Files\SurfAccuracy -> Adware.SurfAccuracy : Nettoyer et sauvegarder
      C:\Program Files\SurfAccuracy\SAcc.cfg -> Adware.SurfAccuracy : Nettoyer et sauvegarder
      C:\Program Files\SurfAccuracy\License.lnk -> Adware.SurfAccuracy : Nettoyer et sauvegarder
      C:\Program Files\YourSiteBar -> Adware.YourSiteBar : Nettoyer et sauvegarder
      C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL -> Spyware.FunWeb : Nettoyer et sauvegarder
      C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder
      C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder
      C:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE -> Spyware.MyWebSearch : Nettoyer et sauvegarder
      C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder
      C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL -> Spyware.Wesbar : Nettoyer et sauvegarder
      C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL -> Adware.MyWebSearch : Nettoyer et sauvegarder
      C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder
      C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder
      C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL -> Adware.MyWebSearch : Nettoyer et sauvegarder
      C:\System Volume Information\_restore{F63119D8-0146-49EC-9FFE-44F8035FD8E1}\RP882\A0220321.scr -> Spyware.MyWebSearch : Nettoyer et sauvegarder
      C:\System Volume Information\_restore{F63119D8-0146-49EC-9FFE-44F8035FD8E1}\RP882\A0220322.dll -> Spyware.WildTangent : Nettoyer et sauvegarder
      C:\System Volume Information\_restore{F63119D8-0146-49EC-9FFE-44F8035FD8E1}\RP882\A0220323.dll -> Spyware.MyWebSearch : Nettoyer et sauvegarder
      C:\System Volume Information\_restore{F63119D8-0146-49EC-9FFE-44F8035FD8E1}\RP882\A0220324.exe -> Spyware.WinAD : Nettoyer et sauvegarder
      C:\System Volume Information\_restore{F63119D8-0146-49EC-9FFE-44F8035FD8E1}\RP882\A0220325.exe -> Adware.SurfAccuracy : Nettoyer et sauvegarder
      C:\System Volume Information\_restore{F63119D8-0146-49EC-9FFE-44F8035FD8E1}\RP882\A0220326.exe -> Adware.SurfAccuracy : Nettoyer et sauvegarder
      C:\System Volume Information\_restore{F63119D8-0146-49EC-9FFE-44F8035FD8E1}\RP882\A0220327.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder
      C:\System Volume Information\_restore{F63119D8-0146-49EC-9FFE-44F8035FD8E1}\RP882\A0220328.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder
      C:\System Volume Information\_restore{F63119D8-0146-49EC-9FFE-44F8035FD8E1}\RP882\A0220329.SCR -> Spyware.MyWebSearch : Nettoyer et sauvegarder
      C:\System Volume Information\_restore{F63119D8-0146-49EC-9FFE-44F8035FD8E1}\RP882\A0220330.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder
      C:\System Volume Information\_restore{F63119D8-0146-49EC-9FFE-44F8035FD8E1}\RP882\A0220331.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder
      C:\System Volume Information\_restore{F63119D8-0146-49EC-9FFE-44F8035FD8E1}\RP882\A0220332.DLL -> Adware.IWon : Nettoyer et sauvegarder
      C:\System Volume Information\_restore{F63119D8-0146-49EC-9FFE-44F8035FD8E1}\RP882\A0220333.DLL -> Adware.MyWebSearch : Nettoyer et sauvegarder
      C:\System Volume Information\_restore{F63119D8-0146-49EC-9FFE-44F8035FD8E1}\RP882\A0220334.EXE -> Spyware.Wesbar : Nettoyer et sauvegarder
      C:\System Volume Information\_restore{F63119D8-0146-49EC-9FFE-44F8035FD8E1}\RP882\A0220335.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder
      C:\System Volume Information\_restore{F63119D8-0146-49EC-9FFE-44F8035FD8E1}\RP819\A0201722.exe -> Dialer.Generic : Nettoyer et sauvegarder


      ::Fin du rapport
      0