Se connecter / S'enregistrer
Votre question

problème de pub intenpestives et de messages d'erreur...

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Mars 2007 15:45:22

tout d'abord bonjour à tous,
voila tout est dans le titre, j'ai des problèmes intempestives, et peu importe l'anti pop up elles apparaissent toujours, et de plus j'ai pas mal de messages d'erreur qui aparaissent... je pense que le pc est infecté à mort... si vous pouviez m'aidez...

merci!

Autres pages sur : probleme pub intenpestives messages erreur

a b 8 Sécurité
31 Mars 2007 15:46:21

Bonjour,

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application.
Choisis l'option "Do a system scan and save a logfile"
Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
Colle le rapport ici.

AIDE : Tuto en vidéo sur Hijackthis
31 Mars 2007 15:55:50

voila le rapport:


Logfile of HijackThis v1.99.1
Scan saved at 15:53:06, on 31/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\{D00F8740-07D5-1036-1002-040809040021}\Update.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\??stem32\r?gedit.exe
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gczvemwvgweyib.com/VNiG1ZI5MTEb5mnhCvfRpWocM...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://loknpvvkwamqq.net/VNiG1ZI5MTFnXWq_Ljd65fRjSdME6p...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: HobbyTent Toolbar - {292c9657-b39c-41f9-993b-b34170bc9d79} - C:\Program Files\HobbyTent\tbHobb.dll
O2 - BHO: (no name) - {31E4FC42-3789-3E02-A340-19E34F9BF9EE} - C:\WINDOWS\system32\utbmgx.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: HobbyTent Toolbar - {292c9657-b39c-41f9-993b-b34170bc9d79} - C:\Program Files\HobbyTent\tbHobb.dll
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [{D00F8740-07D5-1036-1002-040809040021}] "C:\Program Files\Fichiers communs\{D00F8740-07D5-1036-1002-040809040021}\Update.exe" te-110-12-0000307
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://benerick.spaces.live.com//PhotoUpload/MsnPUpld.c...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000307 (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Contenus similaires
a b 8 Sécurité
31 Mars 2007 15:57:22

Tu es bien infecté.

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

&

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

AIDE : Tuto sur BlackLight (Malekal)
31 Mars 2007 16:05:03

j'ai lancé le scan avec clean, mais le deuxième lien (Blacklight) ne fonctionne pas...


scan avec Clean:


Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 31/03/2007 a 16:00:08,57

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\nfomon\ FOUND
C:\WINDOWS\system32\svchosts.exe FOUND
C:\WINDOWS\system32\unsvchosts.lzma FOUND
C:\WINDOWS\system32\vidmon\vidmon.exe FOUND
C:\WINDOWS\system32\wnscpsv.exe FOUND
C:\WINDOWS\system32\Svchosts.exe FOUND
C:\WINDOWS\system32\P0620Pin.dll FOUND
C:\WINDOWS\system32\pbfrv2.dll FOUND
"C:\Documents and Settings\All Users\Documents\setup.exe" FOUND

"C:\Program Files\Fichiers communs\Yazzle????OinAdmin.exe" FOUND
C:\WINDOWS\CROSOF~1\ FOUND
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\Dynamic Toolbar\" FOUND
"C:\Program Files\InetGet2\" FOUND
"C:\Program Files\Ipwindows\" FOUND
"C:\Program Files\Multi_Media_France\" FOUND
"C:\Program Files\Outerinfo" FOUND
"C:\Program Files\Viewpoint\" FOUND
"C:\Program Files\webHancer\" FOUND
"C:\Program Files\webHancer\Programs\" FOUND
*** Fin du rapport !
a b 8 Sécurité
31 Mars 2007 17:33:07

Citation :
mais le deuxième lien (Blacklight) ne fonctionne pas...

fonctionne chez moi...
31 Mars 2007 19:56:54

j'ai réessayé et ca a fonctionné (excusez moi je suis un peu "boulet"), j'ai maintenant le rapport mais la scan ne semble pas etre fini, est ce que je dois le fermer maintenant ou le laisser continuer ? Voici le rapport, j'espere qu'il est complet !
03/31/07 19:16:07 [Info]: BlackLight Engine 1.0.61 initialized
03/31/07 19:16:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/31/07 19:16:11 [Note]: 7019 4
03/31/07 19:16:11 [Note]: 7005 0
03/31/07 19:16:33 [Note]: 7006 0
03/31/07 19:16:33 [Note]: 7011 980
03/31/07 19:16:33 [Note]: 7026 0
03/31/07 19:16:33 [Note]: 7026 0
03/31/07 19:16:39 [Note]: FSRAW library version 1.7.1021
Voila j'attends vos réponses pour la démarche à suivre maintenant...
a b 8 Sécurité
31 Mars 2007 20:16:25

Re,

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions"

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.

Poste le rapport clean : C:\rapport_clean.txt
1 Avril 2007 12:27:29

Voilà c'est fait !!!
Voici les rapports:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:37:22 31/03/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-194928435-2791581799-3556140113-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\VCCPGDATAACCESS.PgDataAccessCtrl.1 -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Uninstall Information\RemoveWebDP.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nfomon\nfo.ocx -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nfomon\nfom.dll -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nfomon\nfomon.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vidmon\vidmon.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Adverts\uninst.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pbfrv2.dll -> Adware.PowerSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Sandlot Shared\slghex.dll -> Adware.SpywareStorm : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\license.txt -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\readme.txt -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\sporder.dll -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whAgent.ini -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whagent.exe -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whiehlpr.dll -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whinstaller.exe -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj.1 -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj\CurVer -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webHancer Agent -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer\ESO -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\JEROME\Cookies\jerome@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.683:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.790:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.806:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.851:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.857:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.933:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
:mozilla.742:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.754:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.755:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.136:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.103:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.948:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.437:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Casinodelrio : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@banner.casinoking[2].txt -> TrackingCookie.Casinoking : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@casinoking[2].txt -> TrackingCookie.Casinoking : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@casinopays[1].txt -> TrackingCookie.Casinopays : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@crbanner.casinopays[2].txt -> TrackingCookie.Casinopays : Nettoyé.
:mozilla.426:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.716:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.90:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.91:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.92:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.93:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.46:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.126:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@as-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.10:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.11:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.12:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.6:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.7:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.8:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.9:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.373:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@ehg-ads.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.653:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.924:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\BENOIT\Cookies\benoit@images.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@ayb.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@lop[1].txt -> TrackingCookie.Lop : Nettoyé.
:mozilla.196:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.197:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.337:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
:mozilla.648:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.654:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.773:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.844:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.845:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.739:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.740:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.630:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.632:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.635:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.639:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.640:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.768:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.100:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.101:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.102:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.97:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.98:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.99:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.508:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.667:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.668:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.804:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.837:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.838:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.839:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.841:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.902:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.918:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.43:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.44:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.45:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@h.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.115:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.116:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.117:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.118:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.119:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.120:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.121:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.122:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.123:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.124:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.125:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.39:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.40:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.41:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.42:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.564:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.511:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.272:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.590:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.591:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.592:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.594:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.595:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.464:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.465:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.127:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.128:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.129:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.130:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.170:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.171:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.83:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.84:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.85:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\JEROME\Cookies\jerome@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.206:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.207:C:\Documents and Settings\JEROME\Application Data\Mozilla\Firefox\Profiles\dgjmwqyv.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\JEROME\Local Settings\Temp\Cookies\jerome@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

puis l'autre:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 31/03/2007 a 22:44:06,50

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\nfomon\
tentative de suppression de C:\WINDOWS\system32\svchosts.exe
tentative de suppression de C:\WINDOWS\system32\unsvchosts.lzma
tentative de suppression de C:\WINDOWS\system32\wnscpsv.exe
tentative de suppression de C:\WINDOWS\system32\P0620Pin.dll
tentative de suppression de "C:\Documents and Settings\All Users\Documents\setup.exe"

tentative de suppression de "C:\Program Files\Fichiers communs\Yazzle????OinAdmin.exe"
tentative de suppression de C:\WINDOWS\CROSOF~1\
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\Dynamic Toolbar\"
tentative de suppression de "C:\Program Files\InetGet2\"
tentative de suppression de "C:\Program Files\Ipwindows\"
tentative de suppression de "C:\Program Files\Multi_Media_France\"
tentative de suppression de "C:\Program Files\Outerinfo"
tentative de suppression de "C:\Program Files\Viewpoint\"
tentative de suppression de "C:\Program Files\webHancer\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

C'est fini ???
1 Avril 2007 12:34:52

J'avais oublié celui-là :
Logfile of HijackThis v1.99.1
Scan saved at 15:54:50, on 31/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\{D00F8740-07D5-1036-1002-040809040021}\Update.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\??stem32\r?gedit.exe
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gczvemwvgweyib.com/VNiG1ZI5MTEb5mnhCvfRpWocM...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://loknpvvkwamqq.net/VNiG1ZI5MTFnXWq_Ljd65fRjSdME6p...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: HobbyTent Toolbar - {292c9657-b39c-41f9-993b-b34170bc9d79} - C:\Program Files\HobbyTent\tbHobb.dll
O2 - BHO: (no name) - {31E4FC42-3789-3E02-A340-19E34F9BF9EE} - C:\WINDOWS\system32\utbmgx.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: HobbyTent Toolbar - {292c9657-b39c-41f9-993b-b34170bc9d79} - C:\Program Files\HobbyTent\tbHobb.dll
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [{D00F8740-07D5-1036-1002-040809040021}] "C:\Program Files\Fichiers communs\{D00F8740-07D5-1036-1002-040809040021}\Update.exe" te-110-12-0000307
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://benerick.spaces.live.com//PhotoUpload/MsnPUpld.c...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000307 (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Merci
a b 8 Sécurité
1 Avril 2007 13:02:39

Re,

Avant de continuer :

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
1 Avril 2007 22:41:57

Voilà voilà, je suis un bon p'tit soldat...LOL

Rapport fait à 22:38:12,46 le 01/04/2007
Le volume dans le lecteur C s'appelle d‚d‚
Le num‚ro de s‚rie du volume est D00F-8740

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/01/2007 13:35 <REP> vidmon
17/01/2007 13:35 <REP> nfo
26/12/2006 23:10 <REP> Sandlot Games
23/12/2006 21:25 <REP> PlayFirst
04/11/2006 19:37 <REP> Google
04/11/2006 12:55 <REP> Windows Live Toolbar
30/10/2006 00:38 <REP> Spybot - Search & Destroy
27/07/2006 17:13 <REP> Windows Genuine Advantage
12/05/2006 14:13 <REP> Trymedia
10/05/2006 14:35 <REP> JollyBear
13/03/2006 20:41 <REP> Adobe
25/02/2006 02:43 <REP> pixelStorm
07/06/2005 21:24 <REP> pile byte wipe pure
30/04/2005 19:17 <REP> nView_Profiles
26/04/2005 19:10 <REP> Messenger Plus!
24/12/2004 03:22 <REP> SBSI
24/12/2004 03:22 <REP> Viewpoint
24/12/2004 03:22 <REP> QuickTime
24/12/2004 03:22 <REP> Symantec
24/12/2004 03:22 <REP> AOL
24/12/2004 03:22 <REP> Microsoft
24/12/2004 03:22 <REP> ..
24/12/2004 03:22 <REP> .
16/08/2004 18:55 62 desktop.ini
1 fichier(s) 62 octets
23 R‚p(s) 27748622336 octets libres
Le volume dans le lecteur C s'appelle d‚d‚
Le num‚ro de s‚rie du volume est D00F-8740

R‚pertoire de C:\Documents and Settings\BENOIT\Application Data

18/04/2005 15:06 <REP> Microsoft Web Folders
18/04/2005 14:47 <REP> Creative
03/04/2005 22:45 <REP> CyberLink
03/04/2005 22:44 <REP> Sonic
03/04/2005 22:44 <REP> Leadertech
24/03/2005 22:01 62 desktop.ini
24/03/2005 22:01 <REP> Identities
24/03/2005 22:01 <REP> Microsoft
24/03/2005 22:01 <REP> Real
24/03/2005 22:01 <REP> ..
24/03/2005 22:01 <REP> .
24/03/2005 22:01 <REP> Sun
24/03/2005 22:01 <REP> Symantec
24/03/2005 22:01 <REP> You've Got Pictures Screensaver
1 fichier(s) 62 octets
13 R‚p(s) 27748618240 octets libres
Le volume dans le lecteur C s'appelle d‚d‚
Le num‚ro de s‚rie du volume est D00F-8740

R‚pertoire de C:\Documents and Settings\Default User\Application Data

24/12/2004 03:22 <REP> .
24/12/2004 03:22 <REP> ..
24/12/2004 03:22 <REP> Microsoft
23/12/2004 19:41 <REP> Identities
23/12/2004 19:41 <REP> Real
23/12/2004 19:41 <REP> Sun
23/12/2004 19:41 <REP> Symantec
23/12/2004 19:41 <REP> You've Got Pictures Screensaver
16/08/2004 18:54 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 27748618240 octets libres
Le volume dans le lecteur C s'appelle d‚d‚
Le num‚ro de s‚rie du volume est D00F-8740

R‚pertoire de C:\Documents and Settings\JEROME\Application Data

15/03/2007 08:26 <REP> ?dobe
26/02/2007 22:08 <REP> Azureus
26/02/2007 20:12 <REP> Talkback
26/02/2007 20:07 <REP> Mozilla
11/01/2007 23:14 <REP> ?ystem32
04/01/2007 00:56 <REP> Vso
28/12/2006 19:17 <REP> U3
04/11/2006 19:37 <REP> Google
12/07/2006 16:20 <REP> pixelStorm
13/05/2006 16:45 <REP> 7Wonders
02/05/2006 13:39 <REP> PlayFirst
03/03/2006 23:45 <REP> Help
05/01/2006 14:30 <REP> Magic Match
27/12/2005 15:17 <REP> funkitron
24/09/2005 18:19 <REP> ACD Systems
17/08/2005 12:31 <REP> Wildfire
07/06/2005 21:24 <REP> surf soap file
07/05/2005 20:10 <REP> AdobeUM
07/05/2005 20:10 <REP> Adobe
23/04/2005 16:31 <REP> MSNInstaller
23/04/2005 13:46 <REP> Macromedia
17/04/2005 18:08 <REP> ArcSoft
17/04/2005 17:31 <REP> Creative
26/01/2005 16:32 <REP> Sonic
23/12/2004 20:20 <REP> Leadertech
23/12/2004 20:18 <REP> CyberLink
23/12/2004 19:43 62 desktop.ini
23/12/2004 19:43 <REP> Identities
23/12/2004 19:43 <REP> Microsoft
23/12/2004 19:43 <REP> Real
23/12/2004 19:43 <REP> Sun
23/12/2004 19:43 <REP> You've Got Pictures Screensaver
23/12/2004 19:43 <REP> ..
23/12/2004 19:43 <REP> .
23/12/2004 19:43 <REP> Symantec
1 fichier(s) 62 octets
34 R‚p(s) 27748614144 octets libres
Le volume dans le lecteur C s'appelle d‚d‚
Le num‚ro de s‚rie du volume est D00F-8740

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

31/10/2005 13:26 <REP> Symantec
23/12/2004 19:51 <REP> ..
23/12/2004 19:51 <REP> You've Got Pictures Screensaver
23/12/2004 19:51 <REP> .
0 fichier(s) 0 octets
4 R‚p(s) 27748614144 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle d‚d‚
Le num‚ro de s‚rie du volume est D00F-8740

R‚pertoire de C:\WINDOWS\Tasks

05/03/2007 14:53 394 {B78C7541-7063-4D10-837E-4FD3EA4B8507}_POULEYN_JEROME.job
05/03/2007 14:53 394 {0C1C967C-1A61-4340-AB94-892E9EBA0E4C}_POULEYN_JEROME.job
05/03/2007 14:53 394 {FAECEDDF-8454-469D-B5E4-B94FD98E2342}_POULEYN_JEROME.job
26/02/2007 05:57 264 A9B3C59093F44094.job
25/02/2007 21:05 366 Symantec NetDetect.job
04/11/2006 12:55 256 V‚rifier les mises … jour de Windows Live Toolbar.job
24/12/2004 03:22 <REP> .
24/12/2004 03:22 <REP> ..
16/08/2004 19:18 6 SA.DAT
16/08/2004 18:40 65 desktop.ini
8 fichier(s) 2ÿ139 octets
2 R‚p(s) 27ÿ748ÿ614ÿ144 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe Wareout possible ! : [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
a b 8 Sécurité
2 Avril 2007 17:14:33

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

R3 - Default URLSearchHook is missing
O2 - BHO: HobbyTent Toolbar - {292c9657-b39c-41f9-993b-b34170bc9d79} - C:\Program Files\HobbyTent\tbHobb.dll
O2 - BHO: (no name) - {31E4FC42-3789-3E02-A340-19E34F9BF9EE} - C:\WINDOWS\system32\utbmgx.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: HobbyTent Toolbar - {292c9657-b39c-41f9-993b-b34170bc9d79} - C:\Program Files\HobbyTent\tbHobb.dll

Clique sur Fix checked (en bas à gauche)

Télécharge LSPfix
Lance l'application.
Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
Coche la case "I know what I'm doing"
Sélectionne la ou les dll suivantes
UNIQUEMENT celle(s) qui est(sont) INDIQUÉE(S) CI-DESSOUS, NE TOUCHE PAS aux autres !

Webhdll.dll

Glisse la du panneau de gauche "Keep" au panneau "Remove".
Clique sur "Finish".
(Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\Program Files\HobbyTent
C:\WINDOWS\system32\utbmgx.dll
C:\WINDOWS\system32\pbfrv2.dll
C:\Program Files\Multi_Media_France
C:\Program Files\webHancer
C:\Documents and Settings\BENOIT\Application Data\You've Got Pictures Screensaver
C:\Documents and Settings\Default User\Application Data\You've Got Pictures Screensaver
C:\Documents and Settings\JEROME\Application Data\?dobe
C:\Documents and Settings\JEROME\Application Data\??ystem32
C:\Documents and Settings\JEROME\Application Data\?You've Got Pictures Screensaver
C:\Documents and Settings\Propriétaire\Application Data\You've Got Pictures Screensaver


---> Clique-droit puis Copier

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]

! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES !

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
2 Avril 2007 18:30:31

J'ai lancé Hijackthis at fais le scan, mais toutes les lignes n'y étaient pas...
Ensuite sur LSPfix "Webhdll.dll" n'y est pas !
Et dans la page "OTMoveiT", il n'y a rien !
Voilà qu'est ce que je fais alors ??? Je suis perdue
a b 8 Sécurité
2 Avril 2007 18:33:18

Pour OTMoveIt, relis ce que j'ai écrit...
28 Juillet 2007 00:16:45

Svp Svp écouter moi j'ai de tres gros probleme avec mon ordinateur messages d'erreur a chaque ouverture d'un programes enfin pratiquement...+ les programmes ne s'ouvrent plus par exemple:i tunes et autres.+pubs intempestives aider moi svp!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS