Sujet Précédent Sujet Suivant

Fenêtres pub intempestives ! Encore...

Résolu
Fatmike72 Messages postés 17 Statut Membre -  
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,

Comme beaucoup ici, j'ai Firefox qui m'ouvre des tas de fenêtres lorsque je navigue sur internet.
J'ai commencé par installer navilog1.exe et je l'ai lancé.

Voici le rapport :

Search Navipromo version 3.4.0 commencé le 11/01/2008 à 22:36:43,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Famille GIMENEZ\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\Famille GIMENEZ\MENUDM~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\vqtzcb.dat
C:\WINDOWS\system32\vqtzcb.exe
C:\WINDOWS\system32\vqtzcb_nav.dat
C:\WINDOWS\system32\vqtzcb_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Famille GIMENEZ\local settings\application data" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

vqtzcb.dat trouvé !

* Dans "C:\Documents and Settings\Famille GIMENEZ\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 11/01/2008 à 22:40:52,64 ***

Je vous remercie d'avance pour votre aide.
A voir également:

17 réponses

Réponse 1 / 17
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

tu peux passer à l'option 2 de navilog

ensuite si tu veux fait
Télecharge http://www.malekal.com/download/clean.zip sur le bureau

=> Dézippe sur le bureau.
=> ouvrir le dossier clean
=> clique sur le symbole roue dentée avec le nom clean
=> choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
=> ensuite colle le rapport

ensuite
Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe

=> Double-clic dessus
=> installe
=> Clic Do a system scan and save the log
=> coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
0
Réponse 2 / 17
Fatmike72 Messages postés 17 Statut Membre
 
Merci bien pour l'utilisation de navilog, déjà je vois un sacré changement, pour ne pas dire que mon problème à l'air résolu.

Ensuite pour clean, voilà le rapport :

12/01/2008 a 9:39:28,48

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

En ce qui concerne HJT,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:44:57, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\program files\steam\steam.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\HPZipm12.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.Begin2Search.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.Begin2Search.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.Begin2Search.com/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fujitsu-siemens.fr/home/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.Begin2Search.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\system32\winb2s32.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\system32\winb2s32.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454006 14
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 3 / 17
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour
surement déjà du mieux mais il en reste

relance clean en mode sans échec et choisit l'option 2
poste le rapport

ensuite

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
@+
0
Réponse 4 / 17
Fatmike72 Messages postés 17 Statut Membre
 
Il en reste ? ok, alors voilà le rapport de clean avec l'option 2

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 15/01/2008 a 10:37:42,59

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

et voici le rapport de Combofix :

ComboFix 08-01-15.4 - Famille GIMENEZ 2008-01-15 10:45:29.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1589 [GMT 1:00]
Running from: C:\Documents and Settings\Famille GIMENEZ\Bureau\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-15 to 2008-01-15 ))))))))))))))))))))))))))))))))))))
.

2008-01-15 10:44 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-12 09:44 . 2008-01-12 09:44 <REP> d-------- C:\Program Files\Trend Micro
2008-01-12 09:39 . 2008-01-12 09:39 3,021,814 --a------ C:\upload_moi_NOM-74FB3BB8B98.tar.gz
2008-01-11 22:35 . 2008-01-12 09:23 <REP> d-------- C:\Program Files\Navilog1
2008-01-06 09:32 . 2008-01-06 09:32 539,746 --a------ C:\WINDOWS\LOTR1.exe
2008-01-06 09:32 . 2008-01-06 09:32 273,304 --a------ C:\WINDOWS\LOTR1.scr
2008-01-06 09:30 . 2008-01-06 09:30 511,986 --a------ C:\WINDOWS\LOTR2.exe
2008-01-06 09:30 . 2008-01-06 09:30 273,304 --a------ C:\WINDOWS\LOTR2.scr
2008-01-06 09:30 . 2008-01-06 09:32 30,208 --a------ C:\WINDOWS\mickey32.dll
2008-01-02 13:32 . 2008-01-02 13:32 <REP> d-------- C:\Documents and Settings\Famille GIMENEZ\Application Data\AutoTransfer
2007-12-22 08:46 . 2007-12-22 08:46 <REP> d-------- C:\Program Files\LEGO Media
2007-12-22 08:45 . 2007-12-22 08:45 0 --a------ C:\WINDOWS\DXT69.tmp
2007-12-22 08:45 . 2007-12-22 08:45 0 --a------ C:\WINDOWS\DXT68.tmp
2007-12-22 08:45 . 2007-12-22 08:45 0 --a------ C:\WINDOWS\DXT67.tmp
2007-12-22 08:45 . 2007-12-22 08:45 0 --a------ C:\WINDOWS\DXT66.tmp
2007-12-22 08:45 . 2007-12-22 08:45 0 --a------ C:\WINDOWS\DXT65.tmp
2007-12-22 08:45 . 2007-12-22 08:45 0 --a------ C:\WINDOWS\DXT64.tmp
2007-12-19 19:45 . 2007-12-19 19:47 <REP> d-------- C:\Program Files\Garfield
2007-12-19 17:39 . 1994-09-21 00:00 12,800 --a------ C:\WINDOWS\system\WING32.DLL
2007-12-19 17:34 . 2007-12-19 17:34 <REP> d-------- C:\Documents and Settings\Famille GIMENEZ\Application Data\LEGO Interactive
2007-12-19 17:33 . 2007-12-19 17:33 <REP> d-------- C:\Program Files\LEGO Interactive
2007-12-16 10:28 . 2007-12-16 10:28 <REP> d-------- C:\Program Files\Google

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 09:44 --------- d-----w C:\Program Files\Steam
2008-01-15 09:43 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
2008-01-15 09:43 --------- d-----w C:\Documents and Settings\Famille GIMENEZ\Application Data\OpenOffice.org2
2008-01-15 08:15 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-15 06:47 --------- d-----w C:\Program Files\eMule
2008-01-11 21:20 --------- d-----w C:\Program Files\Microsoft Works
2008-01-11 21:19 --------- d-----w C:\Program Files\MKVtoolnix
2008-01-08 15:19 --------- d-----w C:\Documents and Settings\Famille GIMENEZ\Application Data\uTorrent
2007-12-19 16:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-29 11:17 --------- d-----w C:\Documents and Settings\Famille GIMENEZ\Application Data\Wildfire
2007-11-15 17:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2006-09-27 16:28 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
1997-11-15 11:10 340,480 ----a-w C:\Program Files\RRK32.EXE
1997-05-14 12:04 766 ----a-w C:\Program Files\RRK.ICO
1996-02-08 09:54 284,160 ----a-w C:\Program Files\uninst.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4D568F0F-8AC9-40AB-88B7-415134C78777}]
C:\WINDOWS\system32\winb2s32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88}
{52FE5233-367C-4EFB-BDD7-0BE4D212C107}

[HKEY_CLASSES_ROOT\clsid\{52fe5233-367c-4efb-bdd7-0be4d212c107}]
[HKEY_CLASSES_ROOT\winb2s.dbi.1]
[HKEY_CLASSES_ROOT\TypeLib\{081DE2F6-927B-4AA9-88C1-F531C9387383}]
[HKEY_CLASSES_ROOT\winb2s.dbi]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" [2005-01-19 16:10 28672]
"Steam"="c:\program files\steam\steam.exe" [2007-11-30 10:15 1266936]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"Nero PhotoShow Media Manager"="C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 06:22 577536 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 12:26 7700480]
"nwiz"="nwiz.exe" [2007-04-19 12:26 1626112 C:\WINDOWS\system32\nwiz.exe]
"Muscbrigade"="c:\Musicbrigade\Musicbrigade.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-09-26 15:49 35328]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-09-14 21:09 157592]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2004-02-13 11:41 155648]
"NWEReboot"="" []
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 12:26 86016]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\Famille GIMENEZ\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 18:42:22]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22]

R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 08:12]
S3 Fadpu16E;Fadpu16E;C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\Fadpu16E.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 13:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{568aca7f-b795-11dc-b0d2-003005b31219}]
\Shell\AutoRun\command - E:\AutoTransfer.exe

*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 10:47:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-15 10:47:53

Voili, voilou, merci de m'accorder du temps pour m'aider...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
ep44 Messages postés 7432 Statut Contributeur 3
 
selectionne ceci

registry::

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D568F0F-8AC9-40AB-88B7-415134C78777}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

[-HKEY_CLASSES_ROOT\clsid\{52fe5233-367c-4efb-bdd7-0be4d212c107}]

[-HKEY_CLASSES_ROOT\winb2s.dbi.1]

[-HKEY_CLASSES_ROOT\TypeLib\{081DE2F6-927B-4AA9-88C1-F531C9387383}]

[-HKEY_CLASSES_ROOT\winb2s.dbi]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Muscbrigade"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fsc-reminder.exe"=-

File::

C:\WINDOWS\system32\drivers\lvuvc.hs



=> Copie le texte sélectionné (CTRL+C).
=> Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
=> Colle le texte copié dans ce bloc-notes (CTRL+V).
=> Sauvegarde ce fichier sous le nom de CFScript.txt
=> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
=> Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
=> Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
=> Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
=> Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@+
0
Réponse 6 / 17
Fatmike72 Messages postés 17 Statut Membre
 
J'ai fait ce que tu m'as demandé et voici le contenu du rapport :

ComboFix 08-01-15.4 - Famille GIMENEZ 2008-01-15 19:49:39.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1370 [GMT 1:00]
Running from: C:\Documents and Settings\Famille GIMENEZ\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Famille GIMENEZ\Bureau\CFScript.txt
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

FILE
C:\WINDOWS\system32\drivers\lvuvc.hs
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\lvuvc.hs

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-15 to 2008-01-15 ))))))))))))))))))))))))))))))))))))
.

2008-01-15 10:44 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-12 09:44 . 2008-01-12 09:44 <REP> d-------- C:\Program Files\Trend Micro
2008-01-12 09:39 . 2008-01-12 09:39 3,021,814 --a------ C:\upload_moi_NOM-74FB3BB8B98.tar.gz
2008-01-11 22:35 . 2008-01-12 09:23 <REP> d-------- C:\Program Files\Navilog1
2008-01-06 09:32 . 2008-01-06 09:32 539,746 --a------ C:\WINDOWS\LOTR1.exe
2008-01-06 09:32 . 2008-01-06 09:32 273,304 --a------ C:\WINDOWS\LOTR1.scr
2008-01-06 09:30 . 2008-01-06 09:30 511,986 --a------ C:\WINDOWS\LOTR2.exe
2008-01-06 09:30 . 2008-01-06 09:30 273,304 --a------ C:\WINDOWS\LOTR2.scr
2008-01-06 09:30 . 2008-01-06 09:32 30,208 --a------ C:\WINDOWS\mickey32.dll
2008-01-02 13:32 . 2008-01-02 13:32 <REP> d-------- C:\Documents and Settings\Famille GIMENEZ\Application Data\AutoTransfer
2007-12-22 08:46 . 2007-12-22 08:46 <REP> d-------- C:\Program Files\LEGO Media
2007-12-22 08:45 . 2007-12-22 08:45 0 --a------ C:\WINDOWS\DXT69.tmp
2007-12-22 08:45 . 2007-12-22 08:45 0 --a------ C:\WINDOWS\DXT68.tmp
2007-12-22 08:45 . 2007-12-22 08:45 0 --a------ C:\WINDOWS\DXT67.tmp
2007-12-22 08:45 . 2007-12-22 08:45 0 --a------ C:\WINDOWS\DXT66.tmp
2007-12-22 08:45 . 2007-12-22 08:45 0 --a------ C:\WINDOWS\DXT65.tmp
2007-12-22 08:45 . 2007-12-22 08:45 0 --a------ C:\WINDOWS\DXT64.tmp
2007-12-19 19:45 . 2007-12-19 19:47 <REP> d-------- C:\Program Files\Garfield
2007-12-19 17:39 . 1994-09-21 00:00 12,800 --a------ C:\WINDOWS\system\WING32.DLL
2007-12-19 17:34 . 2007-12-19 17:34 <REP> d-------- C:\Documents and Settings\Famille GIMENEZ\Application Data\LEGO Interactive
2007-12-19 17:33 . 2007-12-19 17:33 <REP> d-------- C:\Program Files\LEGO Interactive
2007-12-16 10:28 . 2007-12-16 10:28 <REP> d-------- C:\Program Files\Google

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 15:09 --------- d-----w C:\Program Files\eMule
2008-01-15 14:48 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-15 09:44 --------- d-----w C:\Program Files\Steam
2008-01-15 09:43 --------- d-----w C:\Documents and Settings\Famille GIMENEZ\Application Data\OpenOffice.org2
2008-01-11 21:20 --------- d-----w C:\Program Files\Microsoft Works
2008-01-11 21:19 --------- d-----w C:\Program Files\MKVtoolnix
2008-01-08 15:19 --------- d-----w C:\Documents and Settings\Famille GIMENEZ\Application Data\uTorrent
2007-12-19 16:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-29 11:17 --------- d-----w C:\Documents and Settings\Famille GIMENEZ\Application Data\Wildfire
2007-11-15 17:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2006-09-27 16:28 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
1997-11-15 11:10 340,480 ----a-w C:\Program Files\RRK32.EXE
1997-05-14 12:04 766 ----a-w C:\Program Files\RRK.ICO
1996-02-08 09:54 284,160 ----a-w C:\Program Files\uninst.exe
.

((((((((((((((((((((((((((((( snapshot@2008-01-15_10.47.32,29 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-15 09:44:41 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-15 18:49:34 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-15 09:44:41 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-15 18:49:34 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-15 09:44:41 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-15 18:49:34 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-15 09:44:41 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-15 18:49:34 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-15 09:44:41 5,025,792 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-15 18:49:34 5,025,792 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-15 09:44:42 151,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-15 18:49:34 151,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
- 2008-01-12 08:26:36 63,152 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-01-15 09:47:52 63,152 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-01-12 08:26:36 76,376 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-01-15 09:47:52 76,376 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-01-12 08:26:36 402,542 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-01-15 09:47:52 402,542 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-01-12 08:26:36 470,040 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-01-15 09:47:52 470,040 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\steam\steam.exe" [2007-11-30 10:15 1266936]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"Nero PhotoShow Media Manager"="C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 06:22 577536 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 12:26 7700480]
"nwiz"="nwiz.exe" [2007-04-19 12:26 1626112 C:\WINDOWS\system32\nwiz.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-09-26 15:49 35328]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-09-14 21:09 157592]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2004-02-13 11:41 155648]
"NWEReboot"="" []
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 12:26 86016]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\Famille GIMENEZ\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 18:42:22]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22]

R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 08:12]
S3 Fadpu16E;Fadpu16E;C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\Fadpu16E.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 13:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{568aca7f-b795-11dc-b0d2-003005b31219}]
\Shell\AutoRun\command - E:\AutoTransfer.exe

*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 19:51:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-15 19:52:12
ComboFix-quarantined-files.txt 2008-01-15 18:52:10
ComboFix2.txt 2008-01-15 09:47:54
0
Réponse 7 / 17
ep44 Messages postés 7432 Statut Contributeur 3
 
Télécharge OAD
http://sosvirus.changelog.fr/OAD.exe

- Enregistre le sur ton bureau

tuto
https://www.ionos.fr/#msg452

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :winb2s32.dll
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.
0
Réponse 8 / 17
Fatmike72 Messages postés 17 Statut Membre
 
Voilà pour OAD :

16/01/2008 ---- 12:35:35,39

----------------------------------
§§§§§§ [winb2s32.dll ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 9 / 17
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

une bonne chose de faite ;-)

Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware

=> Installer
=> Le lancer
=> Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
=> Dans ANALYSE ( en forme de loupe )
=> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
=> Clic : Analyse complète du système
-------
=> à la fin du scan ( qui est assez long)
=> Clic Appliquer toutes les actions <== ceci Très important
=> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
---------------------------------------

Fais un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/

=> En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
=> Dans la nouvelle fenêtre, clique sur I agree
=> La fenêtre change encore, clique sur Click here to scan
=> Les signatures se chargent, etc.
=> copie colle le résultat ici

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

et
reposte un nouveau rapport hijackthis
@+
0
Réponse 10 / 17
Fatmike72 Messages postés 17 Statut Membre
 
Bonsoir ,
voici mon rapport AVG-AntiSpyware :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:14:48 18/01/2008

+ Résultat de l'analyse:

C:\WINDOWS\system32\b2s_cache -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\b2s_cache\100.bin -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\b2s_cache\but.bin -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\b2s_cache\msg.bin -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.amo -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.amo.1 -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.amo\CLSID -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.amo\CurVer -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.iiittt -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.iiittt.1 -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.iiittt\CLSID -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.iiittt\CurVer -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.momo -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.momo.1 -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.momo\CLSID -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.momo\CurVer -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.ohb -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.ohb.1 -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.ohb\CLSID -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.ohb\CurVer -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-164644008-87902676-1095634361-1007\Software\aaa_soft -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-164644008-87902676-1095634361-1007\Software\aaa_soft\kkkk -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-164644008-87902676-1095634361-1007\Software\aaa_soft\pppp -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-164644008-87902676-1095634361-1007\Software\aaa_soft\ssss -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.168:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.169:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.170:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.171:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.172:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.173:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.174:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.175:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.176:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.177:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.178:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.179:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.180:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.181:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.182:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.183:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.184:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.185:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.186:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.187:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.188:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.189:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.190:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.191:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.192:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.193:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.194:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.195:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.308:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.327:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.788:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.815:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.643:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.645:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.415:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.416:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.417:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.418:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.419:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.420:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.421:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.414:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.47:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.48:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.49:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.50:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.51:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.716:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.14:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.348:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.529:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.530:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.531:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.542:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.543:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.544:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.545:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.546:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.607:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.608:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.657:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.374:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.375:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.376:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.813:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.46:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.144:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.475:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.477:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.928:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.929:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.613:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.867:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.896:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.914:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.140:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.141:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.142:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.143:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.305:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.306:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.692:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.465:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.468:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.329:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.330:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
:mozilla.358:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.359:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.360:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.155:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.160:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.161:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.162:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.163:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.164:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.165:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.126:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.127:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.128:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.129:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.130:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.131:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.132:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.284:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.285:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.286:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.287:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.281:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.282:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.283:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.932:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.933:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.271:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.272:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.273:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.274:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.275:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.642:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.644:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.646:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.647:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

Ensuite le rapport Bit defender :

BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Jan 18, 2008 - 17:30:38

Voie d'analyse: C:\;D:\;J:\;

Statistiques

Temps

01:07:49

Fichiers

439781

Directoires

6936

Secteurs de boot

2

Archives

27867

Paquets programmes

15281

Résultats

Virus identifiés

2

Fichiers infectés

2

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

2

Info sur les moteurs

Définition virus

892004

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

7

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\System Volume Information\_restore{756B34E6-465A-4B7A-AD73-CDD0A33AF037}\RP380\A0063750.exe

Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{756B34E6-465A-4B7A-AD73-CDD0A33AF037}\RP380\A0063750.exe

Echec de la désinfection

C:\System Volume Information\_restore{756B34E6-465A-4B7A-AD73-CDD0A33AF037}\RP380\A0063750.exe

Supprimé

C:\System Volume Information\_restore{756B34E6-465A-4B7A-AD73-CDD0A33AF037}\RP409\A0069642.exe

Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{756B34E6-465A-4B7A-AD73-CDD0A33AF037}\RP409\A0069642.exe

Echec de la désinfection

C:\System Volume Information\_restore{756B34E6-465A-4B7A-AD73-CDD0A33AF037}\RP409\A0069642.exe

Supprimé

Et enfin mon rapport Hijack this :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:14:48 18/01/2008

+ Résultat de l'analyse:

C:\WINDOWS\system32\b2s_cache -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\b2s_cache\100.bin -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\b2s_cache\but.bin -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\b2s_cache\msg.bin -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.amo -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.amo.1 -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.amo\CLSID -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.amo\CurVer -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.iiittt -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.iiittt.1 -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.iiittt\CLSID -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.iiittt\CurVer -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.momo -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.momo.1 -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.momo\CLSID -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.momo\CurVer -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.ohb -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.ohb.1 -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.ohb\CLSID -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\winb2s.ohb\CurVer -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-164644008-87902676-1095634361-1007\Software\aaa_soft -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-164644008-87902676-1095634361-1007\Software\aaa_soft\kkkk -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-164644008-87902676-1095634361-1007\Software\aaa_soft\pppp -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-164644008-87902676-1095634361-1007\Software\aaa_soft\ssss -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.168:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.169:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.170:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.171:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.172:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.173:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.174:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.175:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.176:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.177:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.178:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.179:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.180:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.181:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.182:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.183:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.184:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.185:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.186:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.187:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.188:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.189:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.190:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.191:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.192:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.193:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.194:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.195:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.308:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.327:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.788:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.815:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.643:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.645:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.415:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.416:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.417:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.418:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.419:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.420:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.421:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.414:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.47:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.48:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.49:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.50:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.51:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.716:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.14:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.348:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.529:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.530:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.531:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.542:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.543:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.544:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.545:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.546:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.607:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.608:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.657:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.374:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.375:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.376:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.813:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.46:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.144:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.475:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.477:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.928:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.929:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.613:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.867:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.896:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.914:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.140:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.141:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.142:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.143:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.305:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.306:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.692:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.465:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.468:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.329:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.330:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
:mozilla.358:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.359:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.360:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.155:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.160:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.161:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.162:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.163:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.164:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.165:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.126:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.127:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.128:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.129:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.130:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.131:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.132:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.284:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.285:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.286:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.287:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.281:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.282:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.283:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.932:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.933:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.271:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.272:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.273:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.274:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.275:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Famille GIMENEZ\Cookies\famille gimenez@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.642:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.644:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.646:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.647:C:\Documents and Settings\Famille GIMENEZ\Application Data\Mozilla\Firefox\Profiles\rkhr3v3m.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport
0
Réponse 11 / 17
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir,

refais un hijack stp
0
Réponse 12 / 17
Fatmike72 Messages postés 17 Statut Membre
 
Ok, voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:15:39, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\program files\steam\steam.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.Begin2Search.com/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fujitsu-siemens.fr/home/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 13 / 17
ep44 Messages postés 7432 Statut Contributeur 3
 
relance hijack et coche ceci
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.Begin2Search.com/search.html
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
ensuite clic sur fix checked

et dit moi sa tu as encore des soucis
@+
0
Réponse 14 / 17
Fatmike72 Messages postés 17 Statut Membre
 
Voilà c'est fait.

Je n'ai plus une seule fenêtre de pub qui s'ouvre et j'ai retrouvé des délais normaux pour éteindre mon pc.
Je te remercie pour ta patience et ton efficacité.

C'est vraiment très agréable de pouvoir trouver de l'aide et qui plus est une aide de cette qualité et cette rapidité.

Gil
0
Réponse 15 / 17
ep44 Messages postés 7432 Statut Contributeur 3
 
pour finir suit ceci Important

Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier

ensuite fais ceci (IMPORTANT)

=> démarrer
=> panneau de configuration
=> système
=> onglet Restauration système
=> coche la case (Désactiver la restauration système)
=> redémarre l'ordinateur
=> réactive la ensuite

-----------------------------------------

voici une liste de logiciel que tu peux installer sur ton pc

=>CCleaner
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
tuto
https://forums.cnetfrance.fr

=> Ad-aware SE (scan passif )
https://www.google.com ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )

https://www.safer-networking.org/download/

démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

bon courage pour la suite

@++
0
Réponse 16 / 17
Fatmike72 Messages postés 17 Statut Membre
 
Bonsoir,

Voilà, depuis que j'ai fait tout ce que vous m'avez demandé, je n'ai plus de problème avec firefox et ses fenêtres intempestives. Par contre , mon pc ne reconnais plus mes lecteurs de carts (sd, xd ect...) pourtant intergré à l'ordi. Je ne les ai meme plus dans le poste de travail.

C'est le meme problème avec mon lecteur MP3 sony, il me dit que le périphérique à mal démaré et qu'il ne peut le faire fonctionner.

Aurais-je fait un mauvaise manip? Est-ce du aux manipulations pour nettoyer mon pc?

Merci de m'accorder (encore) un peu de temps ..;
0
Réponse 17 / 17
ep44 Messages postés 7432 Statut Contributeur 3
  
Merci de m'accorder (encore) un peu de temps ..;


Bonsoir, pour ça pas de soucis ;-)

je ne pense pas ???
je pense qu'il faut regarder dans les options de démarrage ou va ici https://www.touslesdrivers.com/index.php?v_page=29
ensuite clic sur lancer la détection et vérifie que tes drivers sont présent
si besoin il t'indique drivers disponible et tu doit prendre la dernière version
mais je t'avoue que je suis plus dans la sécurité que dans le matériel
si besoin n'hésite pas ;-))
@+
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
Recherche musique air : ta, ti, tatati, tatati et tatata
Mikael -
Binou -

3 réponses