[Virus] Adware
Résolu
nico
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai effectué une analyse en ligne sur le site de symantec et le bilan me mentionne la présence de 15 fichiers infectés par Adware.Hotbar, Adware.Lop et Adware.MainSearch
Pourriez vous me dire comment les supprimer définitivement ?
merci d'avance
j'ai effectué une analyse en ligne sur le site de symantec et le bilan me mentionne la présence de 15 fichiers infectés par Adware.Hotbar, Adware.Lop et Adware.MainSearch
Pourriez vous me dire comment les supprimer définitivement ?
merci d'avance
A voir également:
- [Virus] Adware
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Adware - Guide
15 réponses
Rapport de l'analyse :
C:\WINDOWS\system32\hadqsptm.exe est infecté par Adware.Hotbar.
C:\Program Files\HbTools\Bin\HbtUninst.exe est infecté par Adware.Hotbar.
C:\Program Files\HbTools\Bin\4.7.1.0\ShprRprtHbt.exe est infecté par Adware.Hotbar.
C:\documents de jl\hbtools.exe est infecté par Adware.Hotbar.
C:\Documents and Settings\Nicolas\Local Settings\Temp\bis510.exe est infecté par Adware.Lop.
C:\Documents and Settings\Nicolas\Local Settings\Temp\Rem11A0.exe est infecté par Adware.MainSearch.
C:\Documents and Settings\Nicolas\Application Data\HbTools\v3.0\HbTools\static\2\country.exe est infecté par Adware.Hotbar.
C:\Documents and Settings\Nicolas\Application Data\HbTools\v3.0\HbTools\static\1\country.exe est infecté par Adware.Hotbar.
C:\Documents and Settings\Nicolas\Application Data\Grey License Okay\ojddnzop.exe est infecté par Adware.Lop.
C:\Documents and Settings\Nicolas\Application Data\Grey License Okay\PartWaitWay.exe est infecté par Adware.Lop.
C:\Documents and Settings\Edouard\Mes documents\Mes documents perso\hbtools.exe est infecté par Adware.Hotbar.
C:\Documents and Settings\Edouard\Mes documents\Ma musique\Humour edouard\hbtools.exe est infecté par Adware.Hotbar.
C:\Documents and Settings\All Users\Application Data\IdolGplGramActive\64 view.exe est infecté par Adware.Lop.
C:\Documents and Settings\Adrien\Application Data\HbTools\v3.0\HbTools\static\2\country.exe est infecté par Adware.Hotbar.
C:\Documents and Settings\Adrien\Application Data\HbTools\v3.0\HbTools\static\1\country.exe est infecté par Adware.Hotbar.
C:\WINDOWS\system32\hadqsptm.exe est infecté par Adware.Hotbar.
C:\Program Files\HbTools\Bin\HbtUninst.exe est infecté par Adware.Hotbar.
C:\Program Files\HbTools\Bin\4.7.1.0\ShprRprtHbt.exe est infecté par Adware.Hotbar.
C:\documents de jl\hbtools.exe est infecté par Adware.Hotbar.
C:\Documents and Settings\Nicolas\Local Settings\Temp\bis510.exe est infecté par Adware.Lop.
C:\Documents and Settings\Nicolas\Local Settings\Temp\Rem11A0.exe est infecté par Adware.MainSearch.
C:\Documents and Settings\Nicolas\Application Data\HbTools\v3.0\HbTools\static\2\country.exe est infecté par Adware.Hotbar.
C:\Documents and Settings\Nicolas\Application Data\HbTools\v3.0\HbTools\static\1\country.exe est infecté par Adware.Hotbar.
C:\Documents and Settings\Nicolas\Application Data\Grey License Okay\ojddnzop.exe est infecté par Adware.Lop.
C:\Documents and Settings\Nicolas\Application Data\Grey License Okay\PartWaitWay.exe est infecté par Adware.Lop.
C:\Documents and Settings\Edouard\Mes documents\Mes documents perso\hbtools.exe est infecté par Adware.Hotbar.
C:\Documents and Settings\Edouard\Mes documents\Ma musique\Humour edouard\hbtools.exe est infecté par Adware.Hotbar.
C:\Documents and Settings\All Users\Application Data\IdolGplGramActive\64 view.exe est infecté par Adware.Lop.
C:\Documents and Settings\Adrien\Application Data\HbTools\v3.0\HbTools\static\2\country.exe est infecté par Adware.Hotbar.
C:\Documents and Settings\Adrien\Application Data\HbTools\v3.0\HbTools\static\1\country.exe est infecté par Adware.Hotbar.
Salut,
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
Recherche et supprime ceci:
C:\WINDOWS\system32\hadqsptm.exe
C:\Program Files\HbTools
C:\documents de jl\hbtools.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\bis510.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\Rem11A0.exe
C:\Documents and Settings\Nicolas\Application Data\HbTools
C:\Documents and Settings\Nicolas\Application Data\Grey License Okay
C:\Documents and Settings\Edouard\Mes documents\Mes documents perso\hbtools.exe
C:\Documents and Settings\Edouard\Mes documents\Ma musique\Humour edouard\hbtools.exe
C:\Documents and Settings\All Users\Application Data\IdolGplGramActive.
a+
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
Recherche et supprime ceci:
C:\WINDOWS\system32\hadqsptm.exe
C:\Program Files\HbTools
C:\documents de jl\hbtools.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\bis510.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\Rem11A0.exe
C:\Documents and Settings\Nicolas\Application Data\HbTools
C:\Documents and Settings\Nicolas\Application Data\Grey License Okay
C:\Documents and Settings\Edouard\Mes documents\Mes documents perso\hbtools.exe
C:\Documents and Settings\Edouard\Mes documents\Ma musique\Humour edouard\hbtools.exe
C:\Documents and Settings\All Users\Application Data\IdolGplGramActive.
a+
Merci
j'ai essayé la manip que tu m'as donné mais je n'ai pas reussi a supprimer
C:\Documents and Settings\Nicolas\Application Data\Grey License Okay
et C:\Documents and Settings\All Users\Application Data\IdolGplGramActive
car il me dit que l'acces est refusé pour le 1er et que je verifie que le disque ne soit pas plein ou protege en ecriture et que le fichier n'est pas utilisé actuellement et pour le second que la ressource est deja utilisée sauf que je ne sais pas d'ou viennent ces 2 dossiers.
J'ai refait ensuite une analyse dont voici le bilan :
C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc10.exe est infecté par Adware.Lop.
C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc11.exe est infecté par Adware.MainSearch.
C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc13.exe est infecté par Adware.Lop.
C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc14.exe est infecté par Adware.Hotbar.
C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc15.exe est infecté par Adware.Hotbar.
C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc7.exe est infecté par Adware.Hotbar.
C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc9.exe est infecté par Adware.Hotbar.
C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc8\Bin\HbtUninst.exe est infecté par Adware.Hotbar.
C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc8\Bin\4.7.1.0\ShprRprtHbt.exe est infecté par Adware.Hotbar.
C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc12\v3.0\HbTools\static\2\country.exe est infecté par Adware.Hotbar.
C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc12\v3.0\HbTools\static\1\country.exe est infecté par Adware.Hotbar.
C:\Documents and Settings\Nicolas\Application Data\Grey License Okay\PartWaitWay.exe est infecté par Adware.Lop.
C:\Documents and Settings\All Users\Application Data\IdolGplGramActive\64 view.exe est infecté par Adware.Lop.
C:\Documents and Settings\Adrien\Application Data\HbTools\v3.0\HbTools\static\2\country.exe est infecté par Adware.Hotbar.
C:\Documents and Settings\Adrien\Application Data\HbTools\v3.0\HbTools\static\1\country.exe est infecté par Adware.Hotbar.
j'ai essayé la manip que tu m'as donné mais je n'ai pas reussi a supprimer
C:\Documents and Settings\Nicolas\Application Data\Grey License Okay
et C:\Documents and Settings\All Users\Application Data\IdolGplGramActive
car il me dit que l'acces est refusé pour le 1er et que je verifie que le disque ne soit pas plein ou protege en ecriture et que le fichier n'est pas utilisé actuellement et pour le second que la ressource est deja utilisée sauf que je ne sais pas d'ou viennent ces 2 dossiers.
J'ai refait ensuite une analyse dont voici le bilan :
C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc10.exe est infecté par Adware.Lop.
C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc11.exe est infecté par Adware.MainSearch.
C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc13.exe est infecté par Adware.Lop.
C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc14.exe est infecté par Adware.Hotbar.
C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc15.exe est infecté par Adware.Hotbar.
C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc7.exe est infecté par Adware.Hotbar.
C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc9.exe est infecté par Adware.Hotbar.
C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc8\Bin\HbtUninst.exe est infecté par Adware.Hotbar.
C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc8\Bin\4.7.1.0\ShprRprtHbt.exe est infecté par Adware.Hotbar.
C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc12\v3.0\HbTools\static\2\country.exe est infecté par Adware.Hotbar.
C:\RECYCLER\S-1-5-21-2978962730-846406536-2535896878-1006\Dc12\v3.0\HbTools\static\1\country.exe est infecté par Adware.Hotbar.
C:\Documents and Settings\Nicolas\Application Data\Grey License Okay\PartWaitWay.exe est infecté par Adware.Lop.
C:\Documents and Settings\All Users\Application Data\IdolGplGramActive\64 view.exe est infecté par Adware.Lop.
C:\Documents and Settings\Adrien\Application Data\HbTools\v3.0\HbTools\static\2\country.exe est infecté par Adware.Hotbar.
C:\Documents and Settings\Adrien\Application Data\HbTools\v3.0\HbTools\static\1\country.exe est infecté par Adware.Hotbar.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Il vienne de l infection lop.com, qui vient des sponsors de msn+ que tu as installé.
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Il vienne de l infection lop.com, qui vient des sponsors de msn+ que tu as installé.
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Logfile of HijackThis v1.99.1
Scan saved at 23:26:38, on 26/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\UTILIT~1\WINPAT~1\winpatrol.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Utilitaires\CopernicdesktopSearch\Copernic Desktop Search\CopernicDesktopSearch.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet\LimeWire\LimeWire.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\UTILIT~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Utilitaires\CopernicdesktopSearch\Copernic Desktop Search\CopernicDesktopSearchIntegration974.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\UTILIT~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GramActiveBiasLoad] C:\Documents and Settings\All Users\Application Data\IdolGplGramActive\64 view.exe
O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Utilitaires\CopernicdesktopSearch\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BoltWipe] C:\DOCUME~1\Nicolas\APPLIC~1\GREYLI~1\PartWaitWay.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\Internet\DAP\dapextie.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\Internet\DAP\dapextie2.htm
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\Internet\NetPumper\NetPumper\AddUrl.htm
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\Internet\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Utilitaires\Xanadu\XanaduLaunch.exe
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{95066F5D-2DDB-4A85-B884-D32F4A334C24}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Scan saved at 23:26:38, on 26/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\UTILIT~1\WINPAT~1\winpatrol.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Utilitaires\CopernicdesktopSearch\Copernic Desktop Search\CopernicDesktopSearch.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet\LimeWire\LimeWire.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\UTILIT~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Utilitaires\CopernicdesktopSearch\Copernic Desktop Search\CopernicDesktopSearchIntegration974.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\UTILIT~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GramActiveBiasLoad] C:\Documents and Settings\All Users\Application Data\IdolGplGramActive\64 view.exe
O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Utilitaires\CopernicdesktopSearch\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BoltWipe] C:\DOCUME~1\Nicolas\APPLIC~1\GREYLI~1\PartWaitWay.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\Internet\DAP\dapextie.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\Internet\DAP\dapextie2.htm
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\Internet\NetPumper\NetPumper\AddUrl.htm
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\Internet\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Utilitaires\Xanadu\XanaduLaunch.exe
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{95066F5D-2DDB-4A85-B884-D32F4A334C24}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
re
Télécharge lopxp ici: (de moe)
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
a+
Télécharge lopxp ici: (de moe)
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
a+
Voici le rapport de lopxp
Rapport fait à 0:50:06,85 le 27/08/2006
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est B430-5DE3
R‚pertoire de C:\Documents and Settings\Adrien\Application Data
06/03/2006 20:24 <REP> Talkback
06/03/2006 20:24 <REP> Thunderbird
28/01/2006 17:20 <REP> Real
03/12/2005 16:14 <REP> EoRezo
22/10/2005 16:26 <REP> WinPatrol
05/10/2005 17:25 <REP> HbTools
05/10/2005 17:19 <REP> CyberLink
14/09/2005 20:23 <REP> AdobeUM
09/09/2005 20:09 <REP> Mozilla
16/06/2005 20:18 <REP> Sun
16/06/2005 19:48 <REP> Macromedia
07/06/2005 09:35 62 desktop.ini
07/06/2005 09:35 <REP> Identities
07/06/2005 09:35 <REP> Adobe
07/06/2005 09:35 <REP> InterTrust
07/06/2005 09:35 <REP> InterVideo
07/06/2005 09:35 <REP> ..
07/06/2005 09:35 <REP> .
07/06/2005 09:35 <REP> Microsoft
1 fichier(s) 62 octets
18 R‚p(s) 57879490560 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est B430-5DE3
R‚pertoire de C:\Documents and Settings\All Users\Application Data
16/08/2006 19:51 <REP> IdolGplGramActive
31/07/2006 20:33 <REP> Messenger Plus!
25/12/2005 02:49 <REP> RTE
02/12/2005 00:03 5212 QTSBandwidthCache
08/10/2005 15:02 <REP> Adobe Systems
23/09/2005 22:48 <REP> CyberLink
17/09/2005 21:04 <REP> SmartSound Software Inc
17/09/2005 21:00 <REP> Ulead Systems
17/09/2005 20:05 <REP> WhiteCap (Holiday Edition)
14/08/2005 00:17 <REP> Adobe
05/08/2005 22:24 <REP> Windows Genuine Advantage
27/07/2005 16:43 <REP> Apple Computer
12/07/2005 11:25 <REP> Ahead
09/06/2005 19:31 <REP> DVD Shrink
09/06/2005 16:45 <REP> SBT
07/06/2005 12:10 <REP> Advanced Chemistry Development
07/06/2005 11:48 <REP> RoboForm
22/07/2004 14:50 <REP> nView_Profiles
20/07/2004 14:42 <REP> QuickTime
20/07/2004 13:37 62 desktop.ini
20/07/2004 13:36 <REP> Microsoft
20/07/2004 13:36 <REP> ..
20/07/2004 13:36 <REP> .
20/07/2004 12:50 <REP> SBSI
2 fichier(s) 5274 octets
22 R‚p(s) 57879490560 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est B430-5DE3
R‚pertoire de C:\Documents and Settings\Default User\Application Data
07/06/2005 09:34 <REP> InterTrust
07/06/2005 09:34 <REP> Adobe
07/06/2005 09:34 <REP> InterVideo
20/07/2004 13:37 62 desktop.ini
20/07/2004 13:36 <REP> Microsoft
20/07/2004 13:36 <REP> ..
20/07/2004 13:36 <REP> .
20/07/2004 12:45 <REP> Identities
1 fichier(s) 62 octets
7 R‚p(s) 57879490560 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est B430-5DE3
R‚pertoire de C:\Documents and Settings\Edouard\Application Data
29/03/2006 19:01 <REP> EoRezo
29/03/2006 19:01 <REP> WinPatrol
29/03/2006 19:00 62 desktop.ini
29/03/2006 19:00 <REP> Adobe
29/03/2006 19:00 <REP> InterTrust
29/03/2006 19:00 <REP> Identities
29/03/2006 19:00 <REP> InterVideo
29/03/2006 19:00 <REP> Microsoft
29/03/2006 19:00 <REP> .
29/03/2006 19:00 <REP> ..
1 fichier(s) 62 octets
9 R‚p(s) 57879490560 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est B430-5DE3
R‚pertoire de C:\Documents and Settings\Fabienne\Application Data
29/03/2006 19:05 <REP> Help
29/03/2006 18:22 <REP> EoRezo
29/03/2006 18:22 <REP> WinPatrol
01/08/2005 10:00 62 desktop.ini
01/08/2005 10:00 <REP> Adobe
01/08/2005 10:00 <REP> Identities
01/08/2005 10:00 <REP> InterTrust
01/08/2005 10:00 <REP> InterVideo
01/08/2005 10:00 <REP> Microsoft
01/08/2005 10:00 <REP> .
01/08/2005 10:00 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 57879486464 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est B430-5DE3
R‚pertoire de C:\Documents and Settings\Nicolas\Application Data
26/08/2006 00:30 <REP> OLYMPUS
19/08/2006 18:43 <REP> WholeSecurity
16/08/2006 19:51 <REP> AceBits
16/08/2006 19:50 <REP> Grey License Okay
04/07/2006 12:33 <REP> vlc
04/05/2006 13:51 <REP> Leadertech
01/05/2006 22:03 <REP> .bittorrent
26/04/2006 23:13 <REP> ArcSoft
27/03/2006 17:50 <REP> Inkscape
27/01/2006 21:28 <REP> Real
18/12/2005 20:18 <REP> absolutist.com
29/11/2005 23:28 <REP> EoRezo
15/10/2005 23:24 <REP> WinPatrol
04/10/2005 12:23 0 sversion.ini
17/09/2005 21:07 <REP> Ulead Systems
07/09/2005 14:23 <REP> Google
14/08/2005 00:21 <REP> AdobeUM
27/07/2005 16:45 <REP> Apple Computer
25/07/2005 22:02 <REP> CyberLink
11/07/2005 12:40 <REP> fltk.org
20/06/2005 17:46 <REP> XnView
20/06/2005 17:12 0 wklnhst.dat
10/06/2005 12:29 <REP> NetPumper
09/06/2005 19:46 <REP> Ahead
09/06/2005 18:16 <REP> Creative
08/06/2005 16:19 <REP> Microsoft Web Folders
08/06/2005 10:00 <REP> Sun
07/06/2005 17:07 2291 QuickZip45.ini
07/06/2005 16:08 <REP> Lavasoft
07/06/2005 11:29 <REP> Talkback
07/06/2005 11:29 <REP> Thunderbird
07/06/2005 11:11 <REP> Macromedia
07/06/2005 10:41 <REP> Mozilla
07/06/2005 10:17 <REP> Help
07/06/2005 09:44 62 desktop.ini
07/06/2005 09:44 <REP> InterTrust
07/06/2005 09:44 <REP> Adobe
07/06/2005 09:44 <REP> InterVideo
07/06/2005 09:44 <REP> Identities
07/06/2005 09:44 <REP> ..
07/06/2005 09:44 <REP> .
07/06/2005 09:44 <REP> Microsoft
4 fichier(s) 2353 octets
38 R‚p(s) 57879486464 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est B430-5DE3
R‚pertoire de C:\WINDOWS\Tasks
20/07/2004 14:33 65 desktop.ini
20/07/2004 12:40 6 SA.DAT
20/07/2004 12:39 <REP> ..
20/07/2004 12:39 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 57ÿ879ÿ486ÿ464 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Merci de ton aide
Rapport fait à 0:50:06,85 le 27/08/2006
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est B430-5DE3
R‚pertoire de C:\Documents and Settings\Adrien\Application Data
06/03/2006 20:24 <REP> Talkback
06/03/2006 20:24 <REP> Thunderbird
28/01/2006 17:20 <REP> Real
03/12/2005 16:14 <REP> EoRezo
22/10/2005 16:26 <REP> WinPatrol
05/10/2005 17:25 <REP> HbTools
05/10/2005 17:19 <REP> CyberLink
14/09/2005 20:23 <REP> AdobeUM
09/09/2005 20:09 <REP> Mozilla
16/06/2005 20:18 <REP> Sun
16/06/2005 19:48 <REP> Macromedia
07/06/2005 09:35 62 desktop.ini
07/06/2005 09:35 <REP> Identities
07/06/2005 09:35 <REP> Adobe
07/06/2005 09:35 <REP> InterTrust
07/06/2005 09:35 <REP> InterVideo
07/06/2005 09:35 <REP> ..
07/06/2005 09:35 <REP> .
07/06/2005 09:35 <REP> Microsoft
1 fichier(s) 62 octets
18 R‚p(s) 57879490560 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est B430-5DE3
R‚pertoire de C:\Documents and Settings\All Users\Application Data
16/08/2006 19:51 <REP> IdolGplGramActive
31/07/2006 20:33 <REP> Messenger Plus!
25/12/2005 02:49 <REP> RTE
02/12/2005 00:03 5212 QTSBandwidthCache
08/10/2005 15:02 <REP> Adobe Systems
23/09/2005 22:48 <REP> CyberLink
17/09/2005 21:04 <REP> SmartSound Software Inc
17/09/2005 21:00 <REP> Ulead Systems
17/09/2005 20:05 <REP> WhiteCap (Holiday Edition)
14/08/2005 00:17 <REP> Adobe
05/08/2005 22:24 <REP> Windows Genuine Advantage
27/07/2005 16:43 <REP> Apple Computer
12/07/2005 11:25 <REP> Ahead
09/06/2005 19:31 <REP> DVD Shrink
09/06/2005 16:45 <REP> SBT
07/06/2005 12:10 <REP> Advanced Chemistry Development
07/06/2005 11:48 <REP> RoboForm
22/07/2004 14:50 <REP> nView_Profiles
20/07/2004 14:42 <REP> QuickTime
20/07/2004 13:37 62 desktop.ini
20/07/2004 13:36 <REP> Microsoft
20/07/2004 13:36 <REP> ..
20/07/2004 13:36 <REP> .
20/07/2004 12:50 <REP> SBSI
2 fichier(s) 5274 octets
22 R‚p(s) 57879490560 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est B430-5DE3
R‚pertoire de C:\Documents and Settings\Default User\Application Data
07/06/2005 09:34 <REP> InterTrust
07/06/2005 09:34 <REP> Adobe
07/06/2005 09:34 <REP> InterVideo
20/07/2004 13:37 62 desktop.ini
20/07/2004 13:36 <REP> Microsoft
20/07/2004 13:36 <REP> ..
20/07/2004 13:36 <REP> .
20/07/2004 12:45 <REP> Identities
1 fichier(s) 62 octets
7 R‚p(s) 57879490560 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est B430-5DE3
R‚pertoire de C:\Documents and Settings\Edouard\Application Data
29/03/2006 19:01 <REP> EoRezo
29/03/2006 19:01 <REP> WinPatrol
29/03/2006 19:00 62 desktop.ini
29/03/2006 19:00 <REP> Adobe
29/03/2006 19:00 <REP> InterTrust
29/03/2006 19:00 <REP> Identities
29/03/2006 19:00 <REP> InterVideo
29/03/2006 19:00 <REP> Microsoft
29/03/2006 19:00 <REP> .
29/03/2006 19:00 <REP> ..
1 fichier(s) 62 octets
9 R‚p(s) 57879490560 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est B430-5DE3
R‚pertoire de C:\Documents and Settings\Fabienne\Application Data
29/03/2006 19:05 <REP> Help
29/03/2006 18:22 <REP> EoRezo
29/03/2006 18:22 <REP> WinPatrol
01/08/2005 10:00 62 desktop.ini
01/08/2005 10:00 <REP> Adobe
01/08/2005 10:00 <REP> Identities
01/08/2005 10:00 <REP> InterTrust
01/08/2005 10:00 <REP> InterVideo
01/08/2005 10:00 <REP> Microsoft
01/08/2005 10:00 <REP> .
01/08/2005 10:00 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 57879486464 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est B430-5DE3
R‚pertoire de C:\Documents and Settings\Nicolas\Application Data
26/08/2006 00:30 <REP> OLYMPUS
19/08/2006 18:43 <REP> WholeSecurity
16/08/2006 19:51 <REP> AceBits
16/08/2006 19:50 <REP> Grey License Okay
04/07/2006 12:33 <REP> vlc
04/05/2006 13:51 <REP> Leadertech
01/05/2006 22:03 <REP> .bittorrent
26/04/2006 23:13 <REP> ArcSoft
27/03/2006 17:50 <REP> Inkscape
27/01/2006 21:28 <REP> Real
18/12/2005 20:18 <REP> absolutist.com
29/11/2005 23:28 <REP> EoRezo
15/10/2005 23:24 <REP> WinPatrol
04/10/2005 12:23 0 sversion.ini
17/09/2005 21:07 <REP> Ulead Systems
07/09/2005 14:23 <REP> Google
14/08/2005 00:21 <REP> AdobeUM
27/07/2005 16:45 <REP> Apple Computer
25/07/2005 22:02 <REP> CyberLink
11/07/2005 12:40 <REP> fltk.org
20/06/2005 17:46 <REP> XnView
20/06/2005 17:12 0 wklnhst.dat
10/06/2005 12:29 <REP> NetPumper
09/06/2005 19:46 <REP> Ahead
09/06/2005 18:16 <REP> Creative
08/06/2005 16:19 <REP> Microsoft Web Folders
08/06/2005 10:00 <REP> Sun
07/06/2005 17:07 2291 QuickZip45.ini
07/06/2005 16:08 <REP> Lavasoft
07/06/2005 11:29 <REP> Talkback
07/06/2005 11:29 <REP> Thunderbird
07/06/2005 11:11 <REP> Macromedia
07/06/2005 10:41 <REP> Mozilla
07/06/2005 10:17 <REP> Help
07/06/2005 09:44 62 desktop.ini
07/06/2005 09:44 <REP> InterTrust
07/06/2005 09:44 <REP> Adobe
07/06/2005 09:44 <REP> InterVideo
07/06/2005 09:44 <REP> Identities
07/06/2005 09:44 <REP> ..
07/06/2005 09:44 <REP> .
07/06/2005 09:44 <REP> Microsoft
4 fichier(s) 2353 octets
38 R‚p(s) 57879486464 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est B430-5DE3
R‚pertoire de C:\WINDOWS\Tasks
20/07/2004 14:33 65 desktop.ini
20/07/2004 12:40 6 SA.DAT
20/07/2004 12:39 <REP> ..
20/07/2004 12:39 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 57ÿ879ÿ486ÿ464 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Merci de ton aide
Bonjour,
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4
https://www.safer-networking.org/
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/ Ewido:
http://perso.orange.fr/entraide-hijackthis/Ewido/
Installation puis mises à jour.
4/ Ccleaner :
https://www.pcastuces.com/logitheque/ccleaner.htm
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [GramActiveBiasLoad] C:\Documents and Settings\All Users\Application Data\IdolGplGramActive\64 view.exe
O4 - HKCU\..\Run: [BoltWipe] C:\DOCUME~1\Nicolas\APPLIC~1\GREYLI~1\PartWaitWay.exe
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\Documents and Settings\All Users\Application Data\IdolGplGramActive
C:\Documents and Settings\Nicolas\Application Data\Grey License Okay
C:\Documents and Settings\Nicolas\Application Data\AceBits
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4
https://www.safer-networking.org/
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/ Ewido:
http://perso.orange.fr/entraide-hijackthis/Ewido/
Installation puis mises à jour.
4/ Ccleaner :
https://www.pcastuces.com/logitheque/ccleaner.htm
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [GramActiveBiasLoad] C:\Documents and Settings\All Users\Application Data\IdolGplGramActive\64 view.exe
O4 - HKCU\..\Run: [BoltWipe] C:\DOCUME~1\Nicolas\APPLIC~1\GREYLI~1\PartWaitWay.exe
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\Documents and Settings\All Users\Application Data\IdolGplGramActive
C:\Documents and Settings\Nicolas\Application Data\Grey License Okay
C:\Documents and Settings\Nicolas\Application Data\AceBits
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
Voici les scan demandés :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:17:01, 27/08/2006
+ Somme de contrôle: C29E9B76
+ Résultats du scan:
:mozilla.13:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.107:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.112:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.113:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.114:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.120:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.124:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
:mozilla.125:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
:mozilla.126:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
:mozilla.140:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.146:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.147:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.148:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.149:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.156:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.161:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.162:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.163:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.164:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.165:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.166:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.167:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.168:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.179:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.180:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.181:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.213:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.217:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.218:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.219:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.220:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.221:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.222:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
::Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 14:05:47, on 27/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\UTILIT~1\WINPAT~1\winpatrol.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Utilitaires\CopernicdesktopSearch\Copernic Desktop Search\CopernicDesktopSearch.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\UTILIT~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Utilitaires\CopernicdesktopSearch\Copernic Desktop Search\CopernicDesktopSearchIntegration974.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\UTILIT~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Utilitaires\CopernicdesktopSearch\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\Internet\DAP\dapextie.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\Internet\DAP\dapextie2.htm
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\Internet\NetPumper\NetPumper\AddUrl.htm
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\Internet\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Utilitaires\Xanadu\XanaduLaunch.exe
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:17:01, 27/08/2006
+ Somme de contrôle: C29E9B76
+ Résultats du scan:
:mozilla.13:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.107:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.112:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.113:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.114:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.120:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.124:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
:mozilla.125:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
:mozilla.126:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
:mozilla.140:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.146:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.147:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.148:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.149:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.156:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.161:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.162:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.163:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.164:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.165:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.166:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.167:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.168:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.179:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.180:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.181:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.213:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.217:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.218:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.219:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.220:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.221:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.222:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\a3s0equi.Nico\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Cookies\nicolas@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
::Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 14:05:47, on 27/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\UTILIT~1\WINPAT~1\winpatrol.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Utilitaires\CopernicdesktopSearch\Copernic Desktop Search\CopernicDesktopSearch.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\UTILIT~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Utilitaires\CopernicdesktopSearch\Copernic Desktop Search\CopernicDesktopSearchIntegration974.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\UTILIT~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Utilitaires\CopernicdesktopSearch\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\Internet\DAP\dapextie.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\Internet\DAP\dapextie2.htm
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\Internet\NetPumper\NetPumper\AddUrl.htm
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\Internet\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Utilitaires\Xanadu\XanaduLaunch.exe
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Voici le dernier scan que j'ai fait :
C:\Documents and Settings\Adrien\Application Data\HbTools\v3.0\HbTools\static\2\country.exe est infecté par Adware.Hotbar.
C:\Documents and Settings\Adrien\Application Data\HbTools\v3.0\HbTools\static\1\country.exe est infecté par Adware.Hotbar.
C:\Documents and Settings\Adrien\Application Data\HbTools\v3.0\HbTools\static\2\country.exe est infecté par Adware.Hotbar.
C:\Documents and Settings\Adrien\Application Data\HbTools\v3.0\HbTools\static\1\country.exe est infecté par Adware.Hotbar.
