Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonsoir et tout d'abort bonne année, bonne sante, et plein de bonne chose a l'ensemble de la communauter !!

 

Donc je vous explique quand meme commen je suis arriver la !!

Tout est parti de winfixer 2005 qui est relou a venir sans arret se greffer sur mon ecran ! Donc une fois de trop a fait deborder le vase !

Dommage pour lui car ma quete de la desinfection de mon PC arriver !

Et c a se moment que je suis tomber sur ce forum et sa ma donner envie d'essayer !!

 

Donc voila et merci d'avance pour votre aides !!!

 

 

le rapport Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 19:30:21, on 01/01/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\explorer.exe

E:\AVPersonal\AVSched32.EXE

E:\hidjackthis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINNT\wsem303.dll (file missing)

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll

O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINNT\system32\msbe.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [WinampAgent] "d:\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O5 "LPT1:" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe

O4 - HKLM\..\Run: [bullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray

O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\Adaptec\EASYCD~1\CreateCD\createcd.exe -r

O4 - HKLM\..\Run: [AVGCtrl] e:\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [steam] "d:\valve\steam\steam.exe" -silent

O4 - HKCU\..\Run: [WRLiteAdm] "C:\Program Files\WinRoute Lite\wrladmin.exe" /hide

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [EPSON Stylus Photo R200 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /M "Stylus Photo R200" /EF "HKCU"

O4 - HKCU\..\Run: [Livecom] "C:\PROGRA~1\Livecom\APPLIC~1\Exe\..\..\Launcher\Exe\SilentLauncher.exe"

O4 - HKCU\..\Run: [PcSync] E:\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BlackICE Utility.lnk = C:\Program Files\ISS\BlackICE\blackice.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{3F72FFCF-EF61-40E7-94F4-C64A27D94476}: NameServer = 193.252.19.3,193.252.19.4

O17 - HKLM\System\CCS\Services\Tcpip\..\{8D0C150A-9E6C-45DF-9A54-2602110F9CAE}: NameServer = 80.10.246.1 80.10.246.132

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - e:\AVPersonal\AVGUARD.EXE

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINNT\ATKKBService.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - e:\AVPersonal\AVWUPSRV.EXE

O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINNT\system32\E_S00RP2.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\rapapp.exe

O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINNT\system32\SAgent4.exe

O23 - Service: WinRoute Lite 4.2 (WRLite) - Unknown owner - C:\Program Files\WinRoute Lite\wrlite.exe

Posté(e)

salut chove,beinvenue sur ce forum, et une super année pour toi :P

 

Je vais manger :P Ton système est infecté et pas seulement par Winfixer!Peut tu faire ceci en attendant qu'on jette un oeil plus attentif sur ton rapport:

 

Vas dans les options d'Internet Explorer, et vide tous les cookies.

Télécharger la version d'essai d'Ewido=>ici :

et l'installer (important: pendant l'installation, sur la page "Additional Options"

décocher les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.

Lorsque tu es passé en mode sans échec, relances Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

 

Ca va dégrossir un peu tout ca,poste le rapport Ewido stp.@+ tard.

Posté(e) (modifié)

bonsoir,

charles ingals ca te derrange si j'analyse ce rapport?ou tu veux le faire.

en fait je peux pas faire l'analyse j'ai encore des problemes avec ma souris.

Modifié par bruce lee
Posté(e)

Voila tout a ete fait !!!! comme demander !!!

Les cookies sont partient, c dingue car je n'utilise que mozilla et toute c merde sont sur IE .... :P

 

Bref voila le rapport d'Ewido :

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 23:27:35, 01/01/2006

+ Somme de contrôle: A3CA2EC6

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Avenue Media -> Spyware.InternetOptimizer : Nettoyer et sauvegarder

HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Spyware.InternetOptimizer : Nettoyer et sauvegarder

HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert -> Spyware.InternetOptimizer : Nettoyer et sauvegarder

HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 -> Spyware.InternetOptimizer : Nettoyer et sauvegarder

HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Spyware.InternetOptimizer : Nettoyer et sauvegarder

HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Spyware.InternetOptimizer : Nettoyer et sauvegarder

HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE -> Spyware.InternetOptimizer : Nettoyer et sauvegarder

HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 -> Spyware.InternetOptimizer : Nettoyer et sauvegarder

HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 -> Spyware.InternetOptimizer : Nettoyer et sauvegarder

HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 -> Spyware.InternetOptimizer : Nettoyer et sauvegarder

HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 -> Spyware.InternetOptimizer : Nettoyer et sauvegarder

HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 -> Spyware.InternetOptimizer : Nettoyer et sauvegarder

HKLM\SOFTWARE\Bargains -> Spyware.BargainBuddy : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADP.UrlCatcher -> Spyware.BargainBuddy : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADP.UrlCatcher\CLSID -> Spyware.BargainBuddy : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADP.UrlCatcher.1 -> Spyware.BargainBuddy : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper -> Spyware.SideFind : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CLSID -> Spyware.SideFind : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CurVer -> Spyware.SideFind : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper.1 -> Spyware.SideFind : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{86227D9C-0EFE-4f8a-AA55-30386A3F5686} -> Spyware.YourSiteBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{8CBA1B49-8144-4721-A7B1-64C578C9EED7} -> Spyware.SideFind : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} -> Spyware.MoneyTree : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{A3FDD654-A057-4971-9844-4ED8E67DBBB8} -> Spyware.ISTBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{CEA206E8-8057-4A04-ACE9-FF0D69A92297} -> Spyware.SafeSurfing : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{F4E04583-354E-4076-BE7D-ED6A80FD66DA} -> Spyware.BargainBuddy : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj -> Spyware.MoneyTree : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CLSID -> Spyware.MoneyTree : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CurVer -> Spyware.MoneyTree : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj.1 -> Spyware.MoneyTree : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj -> Spyware.MoneyTree : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CLSID -> Spyware.MoneyTree : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CurVer -> Spyware.MoneyTree : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj.1 -> Spyware.MoneyTree : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{1C01D150-91A4-4DE0-9BF8-A35D1BDF1001} -> Spyware.SafeSurfing : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{339D8AFF-0B42-4260-AD82-78CE605A9543} -> Spyware.SideFind : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{8EEE58D5-130E-4CBD-9C83-35A0564E5678} -> Spyware.BargainBuddy : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F} -> Spyware.SideFind : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{AA4939C3-DECA-4A48-A454-97CD587C0EF5} -> Spyware.ISTBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{C6906A23-4717-4E1F-B6FD-F06EBED15678} -> Spyware.BargainBuddy : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{EEE4A2E5-9F56-432F-A6ED-F6F625B551E0} -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SideFind.Finder -> Spyware.SideFind : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SideFind.Finder\CLSID -> Spyware.SideFind : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SideFind.Finder\CurVer -> Spyware.SideFind : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SideFind.Finder.1 -> Spyware.SideFind : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\TypeLib\{0BE10B0D-B4DB-4693-9B1F-9AEAD54D17DC} -> Spyware.SafeSurfing : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\TypeLib\{40B1D454-9CA4-43CC-86AA-CB175EAC52FB} -> Spyware.MoneyTree : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\TypeLib\{4EB7BBE8-2E15-424B-9DDB-2CDB9516B2C3} -> Spyware.NaviSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\TypeLib\{58634367-D62B-4C2C-86BE-5AAC45CDB671} -> Spyware.SideFind : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\TypeLib\{D0288A41-9855-4A9B-8316-BABE243648DA} -> Spyware.SideFind : Nettoyer et sauvegarder

HKLM\SOFTWARE\eXactUtil -> Spyware.BargainBuddy : Nettoyer et sauvegarder

HKLM\SOFTWARE\ISTsvc -> Spyware.ISTBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\ISTsvc\history -> Spyware.ISTBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{10E42047-DEB9-4535-A118-B3F6EC39B807}\\BandCLSID -> Spyware.SideFind : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\SideFind -> Spyware.SideFind : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} -> Spyware.MoneyTree : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3FDD654-A057-4971-9844-4ED8E67DBBB8} -> Spyware.ISTBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4E04583-354E-4076-BE7D-ED6A80FD66DA} -> Spyware.BargainBuddy : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Spyware.InternetOptimizer : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BargainBuddy -> Spyware.BargainBuddy : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Spyware.MoneyTree : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer -> Spyware.InternetOptimizer : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTsvc -> Spyware.ISTBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Spyware.InternetOptimizer : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue -> Spyware.InternetOptimizer : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SideFind -> Spyware.SideFind : Nettoyer et sauvegarder

HKLM\SOFTWARE\Policies\Avenue Media -> Spyware.InternetOptimizer : Nettoyer et sauvegarder

HKLM\SOFTWARE\PowerScan -> Spyware.PowerScan : Nettoyer et sauvegarder

HKLM\SOFTWARE\SideFind -> Spyware.SideFind : Nettoyer et sauvegarder

HKLM\SOFTWARE\SideFind\History -> Spyware.SideFind : Nettoyer et sauvegarder

HKU\S-1-5-21-329068152-2077806209-725345543-1000\Software\Avenue Media -> Spyware.InternetOptimizer : Nettoyer et sauvegarder

HKU\S-1-5-21-329068152-2077806209-725345543-1000\Software\IST -> Spyware.ISTBar : Nettoyer et sauvegarder

HKU\S-1-5-21-329068152-2077806209-725345543-1000\Software\Microsoft\Internet Explorer\Explorer Bars\{8CBA1B49-8144-4721-A7B1-64C578C9EED7} -> Spyware.SideFind : Nettoyer et sauvegarder

HKU\S-1-5-21-329068152-2077806209-725345543-1000\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Nettoyer et sauvegarder

HKU\S-1-5-21-329068152-2077806209-725345543-1000\Software\Policies\Avenue Media -> Spyware.InternetOptimizer : Nettoyer et sauvegarder

HKU\S-1-5-21-329068152-2077806209-725345543-1000\Software\PowerScan -> Spyware.PowerScan : Nettoyer et sauvegarder

C:\Documents and Settings\Default User\Cookies\julius d'hebertot@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\Default User\Cookies\julius d'hebertot@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Default User\Cookies\julius d'hebertot@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\Default User\Cookies\julius d'hebertot@estat[2].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Default User\Cookies\julius d'hebertot@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder

C:\Documents and Settings\Default User\Cookies\julius d'hebertot@revenue[2].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder

C:\Documents and Settings\Default User\Cookies\julius d'hebertot@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Default User\Cookies\julius d'hebertot@www.sidefind[2].txt -> Spyware.Cookie.Sidefind : Nettoyer et sauvegarder

C:\Documents and Settings\Default User\Cookies\julius d'hebertot@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.12:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.27:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder

:mozilla.29:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder

:mozilla.30:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder

:mozilla.36:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder

:mozilla.37:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

:mozilla.39:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

:mozilla.40:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

:mozilla.59:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.60:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.61:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.62:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.68:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

:mozilla.81:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.89:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.90:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.91:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.101:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

:mozilla.106:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder

:mozilla.107:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder

:mozilla.116:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.117:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.118:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.119:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.120:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.121:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.124:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.125:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.126:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.127:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.131:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.151:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder

:mozilla.152:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder

:mozilla.196:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

:mozilla.197:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

:mozilla.205:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Euroclick : Nettoyer et sauvegarder

:mozilla.208:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.212:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder

:mozilla.213:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder

:mozilla.234:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder

:mozilla.235:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder

:mozilla.236:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder

:mozilla.238:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder

:mozilla.239:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder

:mozilla.247:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder

:mozilla.248:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder

:mozilla.255:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

:mozilla.256:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

:mozilla.257:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

:mozilla.258:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

:mozilla.262:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.263:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.264:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.265:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.266:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.267:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.268:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.281:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Spylog : Nettoyer et sauvegarder

:mozilla.313:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.314:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.315:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.316:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.317:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.318:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.319:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.320:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.326:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

:mozilla.353:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Bfast : Nettoyer et sauvegarder

:mozilla.358:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.359:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.373:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.376:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.377:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.378:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.379:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.380:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.381:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.412:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder

:mozilla.413:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder

:mozilla.435:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder

:mozilla.436:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder

:mozilla.441:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder

:mozilla.442:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder

:mozilla.466:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

:mozilla.467:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder

:mozilla.477:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.478:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.479:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.480:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.494:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder

:mozilla.528:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Paycounter : Nettoyer et sauvegarder

:mozilla.530:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder

:mozilla.539:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

:mozilla.577:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.578:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Firefox\Profiles\199x64e6.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.11:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Profiles\default\wg5grqyc.slt\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.12:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Profiles\default\wg5grqyc.slt\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.18:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Profiles\default\wg5grqyc.slt\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

:mozilla.19:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Profiles\default\wg5grqyc.slt\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

:mozilla.21:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Profiles\default\wg5grqyc.slt\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

:mozilla.23:C:\Documents and Settings\Julius D'Hebertot\Application Data\Mozilla\Profiles\default\wg5grqyc.slt\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Julius D'Hebertot\Local Settings\Temp\uninstall.exe -> Downloader.IstBar.gi : Nettoyer et sauvegarder

C:\Documents and Settings\Julius D'Hebertot\Menu Démarrer\Programmes\Power Scan -> Spyware.PowerScan : Nettoyer et sauvegarder

C:\Documents and Settings\Julius D'Hebertot\Menu Démarrer\Programmes\Power Scan\Power Scan.lnk -> Spyware.PowerScan : Nettoyer et sauvegarder

C:\Program Files\BullsEye Network -> Spyware.BargainBuddy : Nettoyer et sauvegarder

C:\Program Files\BullsEye Network\ad.dat -> Spyware.BargainBuddy : Nettoyer et sauvegarder

C:\Program Files\BullsEye Network\bin -> Spyware.BargainBuddy : Nettoyer et sauvegarder

C:\Program Files\BullsEye Network\bin\adv.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder

C:\Program Files\BullsEye Network\bin\adx.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder

C:\Program Files\BullsEye Network\bin\bargains.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder

C:\Program Files\BullsEye Network\index.dat -> Spyware.BargainBuddy : Nettoyer et sauvegarder

C:\Program Files\BullsEye Network\ub.dat -> Spyware.BargainBuddy : Nettoyer et sauvegarder

C:\Program Files\BullsEye Network\Uninstall.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder

C:\Program Files\Internet Optimizer -> Spyware.InternetOptimizer : Nettoyer et sauvegarder

C:\Program Files\Internet Optimizer\update -> Spyware.InternetOptimizer : Nettoyer et sauvegarder

C:\Program Files\ISTsvc -> Spyware.ISTBar : Nettoyer et sauvegarder

C:\Program Files\Power Scan -> Spyware.PowerScan : Nettoyer et sauvegarder

C:\Program Files\Power Scan\powerscan.exe -> Spyware.PowerScan : Nettoyer et sauvegarder

C:\Program Files\Power Scan\uninstall.exe -> Spyware.PowerScan : Nettoyer et sauvegarder

C:\Program Files\SideFind\sfbho.dll -> Spyware.SideFind : Nettoyer et sauvegarder

C:\Program Files\SideFind\sidefind.dll -> Spyware.SideFind : Nettoyer et sauvegarder

C:\Program Files\SurfAccuracy -> Adware.SurfAccuracy : Nettoyer et sauvegarder

C:\Program Files\SurfAccuracy\SAcc.cfg -> Adware.SurfAccuracy : Nettoyer et sauvegarder

C:\Program Files\SurfAccuracy\SAcc.exe -> Adware.SurfAccuracy : Nettoyer et sauvegarder

C:\Program Files\SurfAccuracy\SAccU.exe -> Adware.SurfAccuracy : Nettoyer et sauvegarder

C:\WINNT\system32\bbchk.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder

C:\WINNT\system32\exdl.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder

C:\WINNT\system32\exdl1.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder

C:\WINNT\system32\exul.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder

C:\WINNT\system32\exul1.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder

C:\WINNT\system32\javexulm.vxd -> Spyware.BargainBuddy : Nettoyer et sauvegarder

C:\WINNT\system32\mqexdlm.srg -> Spyware.BargainBuddy : Nettoyer et sauvegarder

C:\WINNT\system32\msbe.dll -> Spyware.BargainBuddy : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

 

 

Merci d'avance ....

Posté(e)

alors chove,on a installé Ewido sur son pc et on ne l'utiise pas? :P Comme tu peux constater il a bien bossé comme toujours!

 

A présent peut tu reposter un rapport hijackthis en mode normal stp?

 

Ps:Bonne année bruce lee :P Désolé ,je viens seulement de lire ton message! Souris sans fil j'imagine?

Posté(e)

voilou ..... un bo rapport !!!

 

Logfile of HijackThis v1.99.1

Scan saved at 00:42:26, on 02/01/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\ATKKBService.exe

C:\Program Files\ISS\BlackICE\blackd.exe

C:\WINNT\system32\E_S00RP2.EXE

C:\WINNT\System32\svchost.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINNT\system32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\SAgent4.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\Program Files\WinRoute Lite\wrlite.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\SOUNDMAN.EXE

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

D:\Winamp\Winampa.exe

D:\D-Tools\daemon.exe

C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE

E:\Nokia\Nokia PC Suite 6\Launch Application 2.exe

C:\WINNT\system32\RUNDLL32.EXE

C:\PROGRA~1\Adaptec\EASYCD~1\CreateCD\createcd.exe

C:\WINNT\system32\internat.exe

C:\Program Files\WinRoute Lite\wrladmin.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

E:\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe

C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE

C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe

C:\Program Files\ISS\BlackICE\blackice.exe

C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe

C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\WINNT\system32\NOTEPAD.EXE

C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Livecom\Toaster\Toaster.exe

C:\PROGRA~1\Livecom\APPLIC~1\eConfv4\ftplayer.exe

C:\PROGRA~1\Wanadoo\Watch.exe

E:\hidjackthis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [WinampAgent] "d:\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O5 "LPT1:" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe

O4 - HKLM\..\Run: [bullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray

O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\Adaptec\EASYCD~1\CreateCD\createcd.exe -r

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [steam] "d:\valve\steam\steam.exe" -silent

O4 - HKCU\..\Run: [WRLiteAdm] "C:\Program Files\WinRoute Lite\wrladmin.exe" /hide

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [EPSON Stylus Photo R200 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /M "Stylus Photo R200" /EF "HKCU"

O4 - HKCU\..\Run: [Livecom] "C:\PROGRA~1\Livecom\APPLIC~1\Exe\..\..\Launcher\Exe\SilentLauncher.exe"

O4 - HKCU\..\Run: [PcSync] E:\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BlackICE Utility.lnk = C:\Program Files\ISS\BlackICE\blackice.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{3F72FFCF-EF61-40E7-94F4-C64A27D94476}: NameServer = 193.252.19.3,193.252.19.4

O17 - HKLM\System\CCS\Services\Tcpip\..\{8D0C150A-9E6C-45DF-9A54-2602110F9CAE}: NameServer = 80.10.246.130 80.10.246.3

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINNT\ATKKBService.exe

O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINNT\system32\E_S00RP2.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\rapapp.exe

O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINNT\system32\SAgent4.exe

O23 - Service: WinRoute Lite 4.2 (WRLite) - Unknown owner - C:\Program Files\WinRoute Lite\wrlite.exe

 

merci ....

Posté(e) (modifié)

ALlons y pour le nettoyage 2006 :P

 

-TéléchargeEasyCleaner(installe le dans son dossier)

 

-Télécharge FxIstbar.exe sur le bureau.

 

-TéléchargeFixBargainbuddy.exe sur le bureau.

 

-TéléchargeFxNetOpt.exe sur le bureau.

 

-Redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

Assure toi d'avoir accès à tous les fichiers.

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

-SurfAccuracy

-BullsEye Network

-ISTsvc ou Istbar

-SideFind

-Internet Optimizer

-Power Scan

 

Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

 

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe

O4 - HKLM\..\Run: [bullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe

O4 - HKLM\..\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe

 

O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe

-Clique sur "Fix Checked"

 

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

-C:\Program Files\SurfAccuracy=> le dossier

-C:\Program Files\BullsEye Network=>le dossier

-C:\Program Files\ISTsvc=>le dossier

-C:\Program Files\Power Scan=>le dossier

-C:\Program Files\SideFind=>le dossier

-C:\Program Files\Internet Optimizer =>le dossier

 

(nb: ces infections ont été nettoyées par Ewido,mais on va finir le travail avec les fix que tu as téléchargé):

 

-Lance FxIstbar.exe

-Lance FixBargainbuddy.exe

-Lance FxNetOpt.exe

 

-Elimine les 3 précédents Fix.Vide la corbeille.

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

Redémarre normalement

 

-Fais un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

Poste un nouveau rapport Hijackthis(en mode normal) pour vérification avec le rapport du scan en ligne.

Modifié par charles ingals
Posté(e) (modifié)

bonjour,

non charles ingals souris avec fils et le probleme est qu'ele se bloque a des moments pu moyens de faire clique gauche ni clique droit donc obligé de couper le PC a l'arache et apres tout remarche, puis ca replante...etc

bonne année et bonne santé

 

pourquoi utiliser ewido?merci de m'expliquer.

 

P.S: tu as je pense oublié cette ligne:

O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe

Modifié par bruce lee
Posté(e)

salut bruce lee :P

 

Houlàà!!Merci de rajouter la ligne 016 aux lignes à fixer!!(c'est un trojan!!) J'édite mon message précédent en fonction de ta remarque :bien vu bruce lee :-P et mes excuses à chove :P

 

pourquoi utiliser ewido?merci de m'expliquer.

Comme tu peux le voir j'ai fait télécharger certains outils de symantec sensés s'occuper des infections que présente le pc de chove,le problème c'est que je n'ai pas confiance à 100%! Si tu jette une oeil aux différents logs traités,tu verras que tres souvent on fais télécharger Ewido qui fait vraiment un tres bon travail(de plus il reste efficace apres sa période d'essai de 14 jours,il perd juste sa fonction résidente:on peut encore l'utiliser pour scanner son pc une fois mis à jour).Il s'occupe de Qoologic par exemple:regarde ce post traité par Mister QC001 himself et admire le boulot d'Ewido => http://forum.zebulon.fr/index.php?showtopi...15entry640433

 

J'espère que tu vas résoudre le problème avec ta souris!( pb port usb?)

Posté(e)

donc si j'ai bien compris,

ewido anti malware a utilisé en cas de detections de malware dans un log hijackthis.

merci de me confirmer.

Pour ma souris, je sais pas ca me le fais sur les deux PC mais un ami pense que c'est mon processeur la temperature est pour lui tres elevé(73°)donc ca bloque tout.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...