Se connecter / S'enregistrer
Votre question

Help! Virus Dialer italien + Pop-ups amaena win antispyware

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Avril 2007 01:59:36

Hello tout le monde !!

Ca y est c'est la fin..la maladie est la..elle ronge mon ordi... Un chirurgien de linformatique comme il yen a ici doit m'aider!!!
Jai 2 problemes (ou est-ce un seul et meme virus?je ne sais)

Le 1er :
- Une boite de dialogue ki apparait regulierement nommé Dialer, avec des ptits messages en italien type "impossible dé etablir la connecion" ou du blabla sur des erreurs de mon modem..
Je ferme les 2 ptites alertes..et elles reviennent 15min apres..

Le 2eme:
- des pop up intempestifs nommé amaena, winantispyware, ou encore dautres variantes de pub... ki s'ouvre de facon aleatoire avec IE (a noter que jnavigue pourtant avec mozilla firefox l'arme absolue).

Donc voila mes camarades...c l'infection, la septicémie..
H E L P Please. mERCI !!


PS/ jai créé donc mon propre sujet (jsuis novice) pr que ce soitclair, et comme jai vu que c t frequemment requis, jai telechargé hijack this; je joins le rapport ci-dessous.

Autres pages sur : help virus dialer italien pop ups amaena win antispyware

12 Avril 2007 02:01:08

Logfile of HijackThis v1.99.1
Scan saved at 01:59:42, on 12/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AdobeR.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\v7.exe
C:\Program Files\Fichiers communs\{B070E4A4-0BE2-1036-1011-040806040021}\Update.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\nfomon\nfomon.exe
C:\WINDOWS\system32\udial.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\WINDOWS\system32\svchosts.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\TEMP\idd1D.tmp.exe
C:\WINDOWS\system32\udial.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\TEMP\win2FB0.tmp.exe
C:\WINDOWS\TEMP\idd2FAE.tmp.exe
E:\logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\xtpfqucm.dll",setvm
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvxox.dll,startup
O4 - HKLM\..\Run: [{B070E4A4-0BE2-1036-1011-040806040021}] "C:\Program Files\Fichiers communs\{B070E4A4-0BE2-1036-1011-040806040021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/9.20.00...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/Mu...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

a b 8 Sécurité
12 Avril 2007 11:48:27

Bonjour,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    12 Avril 2007 15:51:58

    Haa mon ange gardien est finalement venu !
    Bon ca a été dur ne serait ce que pour telecharger VundoFix puisque javais meme du mal a enregistrer un ficher sur le bureau..mais a la 3eme tentative ca a marché. Jai scanné, jai remové,jai redemarré pour un fichier recalcitrant,jai re-remové.

    Je poste le rapprot Vundo. Puis derriere le Hijack this.


    VundoFix V6.3.19

    Checking Java version...

    Scan started at 15:37:29 12/04/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\acbeg.bak1
    C:\WINDOWS\system32\acbeg.bak2
    C:\WINDOWS\system32\acbeg.ini
    C:\WINDOWS\system32\acbeg.ini2
    C:\WINDOWS\system32\acbeg.tmp
    C:\WINDOWS\system32\bccdd.ini
    C:\WINDOWS\system32\cauaiuoy.dll
    C:\WINDOWS\system32\ctqnqmsj.dll
    C:\WINDOWS\system32\dccmxlyp.dll
    C:\WINDOWS\system32\ddccb.dll
    C:\WINDOWS\system32\ddeeg.ini2
    C:\WINDOWS\system32\ddeeg.tmp
    C:\WINDOWS\system32\dsyxouet.ini
    C:\WINDOWS\system32\gebca.dll
    C:\WINDOWS\system32\geedd.dll
    C:\WINDOWS\system32\ijpxmfal.dll
    C:\WINDOWS\system32\iopjousn.dll
    C:\WINDOWS\system32\jkkll.dll
    C:\WINDOWS\system32\llkkj.ini
    C:\WINDOWS\system32\lwpnekqj.dll
    C:\WINDOWS\system32\onkmpwxv.dll
    C:\WINDOWS\system32\qomnomj.dll
    C:\WINDOWS\system32\teuoxysd.dll
    C:\WINDOWS\system32\urqrqon.dll
    C:\WINDOWS\system32\vtuvvsr.dll
    C:\WINDOWS\system32\vybrgksx.dll
    C:\WINDOWS\system32\yfbitrad.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\acbeg.bak1
    C:\WINDOWS\system32\acbeg.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\acbeg.bak2
    C:\WINDOWS\system32\acbeg.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\acbeg.ini
    C:\WINDOWS\system32\acbeg.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\acbeg.ini2
    C:\WINDOWS\system32\acbeg.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\acbeg.tmp
    C:\WINDOWS\system32\acbeg.tmp Has been deleted!

    Attempting to delete C:\WINDOWS\system32\bccdd.ini
    C:\WINDOWS\system32\bccdd.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cauaiuoy.dll
    C:\WINDOWS\system32\cauaiuoy.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ctqnqmsj.dll
    C:\WINDOWS\system32\ctqnqmsj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\dccmxlyp.dll
    C:\WINDOWS\system32\dccmxlyp.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ddccb.dll
    C:\WINDOWS\system32\ddccb.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ddeeg.ini2
    C:\WINDOWS\system32\ddeeg.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ddeeg.tmp
    C:\WINDOWS\system32\ddeeg.tmp Has been deleted!

    Attempting to delete C:\WINDOWS\system32\dsyxouet.ini
    C:\WINDOWS\system32\dsyxouet.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\gebca.dll
    C:\WINDOWS\system32\gebca.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\geedd.dll
    C:\WINDOWS\system32\geedd.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ijpxmfal.dll
    C:\WINDOWS\system32\ijpxmfal.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\iopjousn.dll
    C:\WINDOWS\system32\iopjousn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jkkll.dll
    C:\WINDOWS\system32\jkkll.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\llkkj.ini
    C:\WINDOWS\system32\llkkj.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lwpnekqj.dll
    C:\WINDOWS\system32\lwpnekqj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\onkmpwxv.dll
    C:\WINDOWS\system32\onkmpwxv.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\qomnomj.dll
    C:\WINDOWS\system32\qomnomj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\teuoxysd.dll
    C:\WINDOWS\system32\teuoxysd.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\urqrqon.dll
    C:\WINDOWS\system32\urqrqon.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\vtuvvsr.dll
    C:\WINDOWS\system32\vtuvvsr.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vybrgksx.dll
    C:\WINDOWS\system32\vybrgksx.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\yfbitrad.dll
    C:\WINDOWS\system32\yfbitrad.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\urqrqon.dll
    C:\WINDOWS\system32\urqrqon.dll Has been deleted!

    Performing Repairs to the registry.
    Done!
    12 Avril 2007 15:52:58

    Logfile of HijackThis v1.99.1
    Scan saved at 15:52:05, on 12/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\AdobeR.exe
    C:\Program Files\Java\jre1.6.0\bin\jusched.exe
    C:\WINDOWS\system32\v7.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Fichiers communs\{B070E4A4-0BE2-1036-1011-040806040021}\Update.exe
    C:\WINDOWS\system32\nfomon\nfomon.exe
    C:\Program Files\Ipwindows\ipwins.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\svchosts.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    E:\logiciels\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: ChangerBHO Class - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - C:\WINDOWS\system32\clusapia.dll
    O2 - BHO: ContextualAds Class - {3AAC4C68-AFC8-11DB-80EF-8AF955D89593} - C:\Program Files\TrustIn Contextual\trustincontext.dll
    O2 - BHO: Clicker Class - {631f7200-642e-11db-bd13-0800200c9a66} - C:\WINDOWS\system32\mscoriezb.dll
    O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\vybrgksx.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: (no name) - {9E3FB09C-B4A7-4BC7-BFC6-A65DAE1E7E1B} - C:\WINDOWS\system32\gebca.dll (file missing)
    O2 - BHO: SysMon Class - {D5EFDB0E-4F51-414F-B740-54A5C87A8957} - C:\DOCUME~1\Afiri\LOCALS~1\Temp\crtdsp.dll
    O2 - BHO: SpoofBHO Class - {F67EEB12-AB09-11DB-A6F1-260856D89593} - C:\WINDOWS\se_spoof.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKLM\..\Run: [VaCtrls] v7
    O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvxox.dll,startup
    O4 - HKLM\..\Run: [{B070E4A4-0BE2-1036-1011-040806040021}] "C:\Program Files\Fichiers communs\{B070E4A4-0BE2-1036-1011-040806040021}\Update.exe" mc-110-12-0000272
    O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
    O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
    O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/9.20.00...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/Mu...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: winmfu32 - C:\WINDOWS\SYSTEM32\winmfu32.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    a b 8 Sécurité
    12 Avril 2007 15:53:50

    Et le Hijackthis ?
    12 Avril 2007 15:54:56

    j'ajoute que depuis le redemarrage Vundo ya pour l'instant (ca fait koi? 5min..) eu aucun pop-up de pub ou de cours d'italien forcé.
    Jviens juste davoir un petit "internet explorer doit fermer, envoyer le rapport d'erreur, ne pas envoyer etc.". Enfin jsuis sur mozilla donc peu importe..
    12 Avril 2007 15:55:21

    Ben dis donc tu vas tres vite angel!
    12 Avril 2007 16:27:29

    bon jai vu le ptit message furtif italien passer je crois

    les pop up IE eux ont lair davoir stoppé

    jattends vos instructions mon colonel
    a b 8 Sécurité
    12 Avril 2007 16:37:01

    Re,

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    O2 - BHO: ChangerBHO Class - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - C:\WINDOWS\system32\clusapia.dll
    O2 - BHO: ContextualAds Class - {3AAC4C68-AFC8-11DB-80EF-8AF955D89593} - C:\Program Files\TrustIn Contextual\trustincontext.dll
    O2 - BHO: Clicker Class - {631f7200-642e-11db-bd13-0800200c9a66} - C:\WINDOWS\system32\mscoriezb.dll
    O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\vybrgksx.dll (file missing)
    O2 - BHO: (no name) - {9E3FB09C-B4A7-4BC7-BFC6-A65DAE1E7E1B} - C:\WINDOWS\system32\gebca.dll (file missing)
    O2 - BHO: SysMon Class - {D5EFDB0E-4F51-414F-B740-54A5C87A8957} - C:\DOCUME~1\Afiri\LOCALS~1\Temp\crtdsp.dll
    O2 - BHO: SpoofBHO Class - {F67EEB12-AB09-11DB-A6F1-260856D89593} - C:\WINDOWS\se_spoof.dll
    O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
    O4 - HKLM\..\Run: [VaCtrls] v7
    O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvxox.dll,startup
    O4 - HKLM\..\Run: [{B070E4A4-0BE2-1036-1011-040806040021}] "C:\Program Files\Fichiers communs\{B070E4A4-0BE2-1036-1011-040806040021}\Update.exe" mc-110-12-0000272
    O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
    O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ [...] /setup.exe
    O20 - Winlogon Notify: winmfu32 - C:\WINDOWS\SYSTEM32\winmfu32.dll

    Clique sur Fix checked (en bas à gauche)

    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\WINDOWS\system32\clusapia.dll
    C:\Program Files\TrustIn Contextual
    C:\WINDOWS\system32\mscoriezb.dll
    C:\WINDOWS\system32\mscoriezb.dll
    C:\Documents ans Settings\Afiri\Local Settings\Temp\crtdsp.dll
    C:\WINDOWS\se_spoof.dll
    C:\WINDOWS\AdobeR.exe
    C:\WINDOWS\system32\drvxox.dll
    C:\Program Files\Fichiers communs\{B070E4A4-0BE2-1036-1011-040806040021}\Update.exe
    C:\WINDOWS\system32\nfomon
    C:\Program Files\Ipwindows
    C:\WINDOWS\SYSTEM32\winmfu32.dll


    ---> Clique-droit puis Copier

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport est la date de sa création.
    12 Avril 2007 17:07:13

    ok here we go (et merci hein!!tes instructions sont super claires), Voila colonel jai le rapport OTMoveIt :

    C:\WINDOWS\system32\clusapia.dll unregistered successfully.
    C:\WINDOWS\system32\clusapia.dll moved successfully.
    C:\Program Files\TrustIn Contextual moved successfully.
    C:\WINDOWS\system32\mscoriezb.dll unregistered successfully.
    C:\WINDOWS\system32\mscoriezb.dll moved successfully.
    File/Folder C:\WINDOWS\system32\mscoriezb.dll not found.
    File/Folder C:\Documents ans Settings\Afiri\Local Settings\Temp\crtdsp.dll not found.
    C:\WINDOWS\se_spoof.dll unregistered successfully.
    C:\WINDOWS\se_spoof.dll moved successfully.
    C:\WINDOWS\AdobeR.exe moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\drvxox.dll
    C:\WINDOWS\system32\drvxox.dll NOT unregistered.
    C:\WINDOWS\system32\drvxox.dll moved successfully.
    C:\Program Files\Fichiers communs\{B070E4A4-0BE2-1036-1011-040806040021}\Update.exe moved successfully.
    C:\WINDOWS\system32\nfomon moved successfully.
    C:\Program Files\Ipwindows moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\winmfu32.dll
    C:\WINDOWS\SYSTEM32\winmfu32.dll NOT unregistered.
    C:\WINDOWS\SYSTEM32\winmfu32.dll moved successfully.

    Created on 04/12/2007 17:04:51


    a b 8 Sécurité
    12 Avril 2007 17:09:55

    Citation :
    et merci hein!!tes instructions sont super claires)

    Merci :jap: 

    Reposte un rapport Hijackthis.
    12 Avril 2007 17:12:47

    Voici voici :

    Logfile of HijackThis v1.99.1
    Scan saved at 17:11:55, on 12/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.6.0\bin\jusched.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\svchosts.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\TEMP\win2FAE.tmp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\TEMP\idd1D.tmp.exe
    C:\WINDOWS\system32\udial.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    E:\logiciels\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
    O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/Mu...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    a b 8 Sécurité
    12 Avril 2007 17:26:42

    Re,

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
    12 Avril 2007 17:30:34

    Re !! voila le rapport Clean (..by malekal bien sur!) :

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 12/04/2007 a 17:28:15,31

    *** Recherche de fichiers sur C:
    C:\unwise.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\smdat32m.sys FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\mcrh.tmp FOUND
    C:\WINDOWS\system32\SpoonUninstall.exe FOUND
    C:\WINDOWS\system32\svchosts.exe FOUND
    C:\WINDOWS\system32\udial.exe FOUND
    C:\WINDOWS\system32\unsvchosts.exe FOUND
    C:\WINDOWS\system32\unsvchosts.lzma FOUND
    C:\WINDOWS\system32\v7.exe FOUND
    C:\WINDOWS\system32\vidmon\vidmon.exe FOUND
    C:\WINDOWS\system32\Svchosts.exe FOUND
    C:\WINDOWS\system32\unsvchosts.exe FOUND
    C:\WINDOWS\inetloader.dll FOUND
    C:\WINDOWS\Temp\win????.tmp.exe FOUND
    C:\WINDOWS\Temp\idd*.tmp.exe FOUND

    "C:\Program Files\Fichiers communs\Yazzle????OinAdmin.exe" FOUND
    "C:\Program Files\InetGet2\" FOUND
    "C:\Program Files\MyWay\" FOUND
    "C:\Program Files\Viewpoint\" FOUND
    *** Fin du rapport !


    a b 8 Sécurité
    12 Avril 2007 17:58:06

    On va faire un gros ménage :) 

    Télécharge puis installe AVG Anti-Spyware (AVG AS)
    Fais les mises à jour mais ne lance pas de scan pour le moment.
    AIDE : Tuto sur AVG Anti-Spyware (Malekal)

    Redémarre en mode sans échec

    Relance AVG AS :
    - Choisis l'onglet "Analyse"
    - Puis l'onglet "Paramètres"
    - Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    - Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    [#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.

    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 2 puis patiente.

    Redémarre normalement
    Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.

    Poste le rapport clean : C:\rapport_clean.txt
    12 Avril 2007 19:15:39

    Ca y est (ca a été long la par contre jespere que tu es tjrs la angeldark!) , jai donc les 3 rapports (AVG, hijack, et le Clean)

    Jfais 3 postes a la chaine (le AVG est supermassif comme rapport jcrois)
    12 Avril 2007 19:16:29

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 19:05:05 12/04/2007

    + Résultat de l'analyse:



    C:\Documents and Settings\Afiri\Local Settings\Temporary Internet Files\Content.IE5\E58NWP8N\se2[1].exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\Europa Casino setup.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    E:\logiciels\SetupCasino.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\VCCPGDATAACCESS.PgDataAccessCtrl.1 -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Afiri\Local Settings\Temporary Internet Files\Content.IE5\QBSNAVE5\appsetup[1].exe/RemoveWebDP.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Afiri\Local Settings\Temporary Internet Files\Content.IE5\QBSNAVE5\appsetup[1].exe/nfo.ocx -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Afiri\Local Settings\Temporary Internet Files\Content.IE5\QBSNAVE5\appsetup[1].exe/nfom.dll -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Afiri\Local Settings\Temporary Internet Files\Content.IE5\QBSNAVE5\appsetup[1].exe/nfomon.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Afiri\Local Settings\Temporary Internet Files\Content.IE5\QBSNAVE5\appsetup[1].exe/vctrlin.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Fichiers communs\Uninstall Information\RemoveWebDP.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\vidmon\vidmon.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nfomon\nfo.ocx -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nfomon\nfom.dll -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nfomon\nfomon.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\Contextual Ads -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\Search Results Spoofer -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\Search Results Spoofer\se -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1000_join.18eighteen.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1001_join.30somethingmag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1002_join.40somethingmag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1003_join.anitaagni.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1004_join.autumn-jade.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1005_join.bigtitchaz.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1006_join.bigtitfilms.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1007_join.blackandstacked.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1008_join.boobcruise.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1009_join.bootyliciousmag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\100_secure.boobiebangers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1010_join.bustyangelique.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1011_join.bustydustystash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1012_join.bustyinescudna.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1013_join.bustykellykay.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1014_join.bustykerrymarie.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1015_join.bustymerilyn.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1016_join.cherrybrady.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1017_join.chloesworld.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1018_join.desiraesworld.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1019_join.devon-daniels.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\101_secure.redassmodels.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1020_join.dianepoppos.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1021_join.iscorepod.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1022_join.jessicaturner.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1023_join.juliamiles.co.uk -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1024_join.legsex.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1025_join.legsandtail.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1026_join.linseysworld.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1027_join.lizziemills.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1028_join.lookergirls.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1029_join.naughtymag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\102_secure.allgagpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1030_join.newcummers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1031_join.nicolepeters.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1032_join.sarennasworld.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1033_join.scoreland.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1034_join.scorevideos.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1035_join.susiewildin.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1036_join.tawny-peaks.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1037_join.tiffany-towers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1038_join.viapaxton.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1039_join.voluptuous.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\103_secure.allgagpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1040_join.xlgirls.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1041_join.yaninediaz.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1042_18eighteen.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1043_30somethingmag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1044_40somethingmag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1045_anitaagni.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1046_autumn-jade.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1047_bigtitchaz.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1048_bigtitfilms.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1049_blackandstacked.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\104_secure.allgagpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1050_boobcruise.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1051_bootyliciousmag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1052_bustyangelique.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1053_bustydustystash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1054_bustyinescudna.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1055_bustykellykay.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1056_bustykerrymarie.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1057_bustymerilyn.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1058_cherrybrady.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1059_chloesworld.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\105_secure.allgagpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1060_desiraesworld.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1061_devon-daniels.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1062_dianepoppos.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1063_iscorepod.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1064_jessicaturner.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1065_juliamiles.co.uk -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1066_legsex.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1067_legsandtail.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1068_linseysworld.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1069_lizziemills.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\106_secure.allgagpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1070_lookergirls.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1071_naughtymag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1072_newcummers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1073_nicolepeters.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1074_sarennasworld.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1075_scoreland.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1076_scorevideos.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1077_susiewildin.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1078_tawny-peaks.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1079_tiffany-towers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\107_secure.allgagpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1080_viapaxton.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1081_voluptuous.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1082_xlgirls.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1083_yaninediaz.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1084_adultcams.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1085_allgangbang.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1086_allrealityxxxpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1087_amateurpie.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1088_analvalley.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1089_asianparade.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\108_15on1.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1090_backseatbangers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1091_bangboat.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1092_bigcocksex.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1093_blackcockswhitesluts.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1094_boobexamscam.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1095_bubblebuttsgalore.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1096_cartoon69.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1097_cheerchix.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1098_collegewildparties.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1099_couplesseduceteens.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\109_allasianpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\10_stan1.dudesonline.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1100_cyberfoldsweb.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1101_dopornstars.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1102_discountrealitysites.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1103_ebonyjoy.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1104_euroteensxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1105_facialmag.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1106_fantasylatina.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1107_fetishhell.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1108_gangbangsquad.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1109_firsttimeswallows.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\110_allhandjobpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1110_girlsgetcrazy.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1111_hardporn.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1112_herfirstanalsex.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1113_herfirstdp.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1114_herfirstlesbiansex.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1115_hirsutebeavers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1116_housewifebangers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1117_hugeboobsgalore.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1118_hugerealboobs.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1119_indiachix.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\111_allnetworkpass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1120_insanecockbrothas.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1121_iteens.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1122_interracialjoy.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1123_justfacials.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1124_lesboerotica.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1125_largegirlsxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1126_maturexrotica.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1127_milfseeker.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1128_movieaccess.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1129_mysextour.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\112_angel2slut.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1130_pornoground.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1131_pornstudsearch.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1132_seeasians.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1133_sexmoviesonpod.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1134_shegotpimped.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1135_sporterotica.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1136_squirthunter.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1137_teensforcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1138_tittymax.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1139_trannyhouse.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\113_argentinalove.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1140_ultravideos.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1141_voyeurgals.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1142_wildfucktoys.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1143_xxxsupersize.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1144_allgayrealitypass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1145_allstarstuds.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1146_gayamateurxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1147_gayasianxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1148_gaybearxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1149_gaybigcocksex.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\114_bigblackpimp.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1150_gayblinddatesex.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1151_gaycollegesexparties.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1152_gaydome.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1153_gayebonyxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1154_gayfacialsxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1155_gayfetishxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1156_gayhentaixxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1157_gayinterracialxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1158_gaymaturexxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1159_gaymilitaryxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\115_cocklovingmoms.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1160_gaymovieaccess.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1161_gayorgyxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1162_gayvideosxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1163_hisfirstfacial.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1164_hisfirstgaysex.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1165_hisfirsthugecock.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1166_malesupersite.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1167_ohboys.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1168_musclemenxxx.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1169_twinksforcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\116_creampiemodels.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1170_bestmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1171_hotcampusteens.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1172_virginteenlesbians.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1173_orgysexparties.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1174_ondemandamateurmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1175_ondemandanalmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1176_ondemandbigcockmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1177_ondemandbigtitmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1178_ondemandblowjobmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1179_ondemandcumshotmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\117_daddysfriend.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1180_ondemandbroadbandmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1181_ondemandethnicmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1182_ondemandfetishmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1183_ondemandgangbangmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1184_ondemandgaymovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1185_ondemandherfirstmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1186_ondemandinterracialmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1187_ondemandlesbianmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1188_ondemandmilfmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1189_ondemandpornstarmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\118_fingertillcum.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1190_ondemandpublicmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1191_ondemandrealitymovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1192_ondemandshemalemovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1193_ondemandteenmovies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1194_adwareremovergold.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1195_datashreddergold.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1196_emailspamblock.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1197_evidencecleanergold.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1198_extractorandburner.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1199_modemspeedbooster.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\119_footjobfootjob.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\11_stan1.fuckspy.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1200_pcspeedbooster.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1201_referral.topbucks.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1202_referral.gay.topbucks.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1203_referral.vod.topbucks.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1204_referral.mainstream.topbucks.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1205_icoonet.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1206_icoonet.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1207_freexdvd.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1208_freexdvd.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1209_icoodvd.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\120_footjobmodels.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1210_icoodvd.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1211_terabyteofporn.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1212_terabyteofporn.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1213_xxxreactor.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1214_xxxreactor.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1215_analmatureorgies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1216_bigtitsmatures.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1217_boysandmom.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1218_boysfistmoms.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1219_boystrymoms.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\121_gagonmycock.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1220_deepmomsholes.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1221_drunkteensorgies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1222_homebondage.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1223_lesbimatureorgies.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1224_maturehomevideos.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1225_momsfuckguys.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1226_momsgirlsboys.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1227_momsinsperm.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1228_momsgolesbi.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1229_momslessons.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\122_gagschool.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1230_momsseduceboys.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1231_momstryanal.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1232_nylonandtoys.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1233_nyloncharm.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1234_nylonstrapon.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1235_olderssperminteens.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1236_oldiez.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1237_peeyoung.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1238_pissingbondage.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1239_russianteachers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\123_girlsdrinkcum.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1240_siberianbondage.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1241_watersportz.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1242_getrightporn.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1243_getrightcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1244_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1245_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1246_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1247_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1248_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1249_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\124_groupteencasting.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1250_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1251_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1252_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1253_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1254_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1255_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1256_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1257_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1258_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1259_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\125_handjobspectacles.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1260_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1261_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1262_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1263_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1264_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1265_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1266_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1267_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1268_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1269_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\126_handjobmodels.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1270_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1271_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1272_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1273_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1274_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1275_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1276_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1277_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1278_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1279_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\127_jerkmenow.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1280_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1281_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1282_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1283_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1284_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1285_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1286_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1287_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1288_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1289_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\128_jizzonglasses.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1290_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1291_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1292_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1293_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1294_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1295_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1296_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1297_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1298_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1299_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\129_justcreampie.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\12_stan1.grannyfucking.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1300_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1301_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1302_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1303_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1304_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1305_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1306_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1307_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1308_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1309_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\130_lookatmebitch.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1310_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1311_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1312_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1313_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1314_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1315_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1316_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1317_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1318_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1319_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\131_leakingliquids.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1320_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1321_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1322_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1323_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1324_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1325_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1326_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1327_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1328_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\1329_free.wegcash.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software\TrustIn\URL Changer\132_mastersitepass.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1202660629-1532298954-682003330-1003\Software
    12 Avril 2007 19:17:32

    Logfile of HijackThis v1.99.1
    Scan saved at 19:16:51, on 12/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.6.0\bin\jusched.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    E:\logiciels\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
    O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: winmfu32 - winmfu32.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    a b 8 Sécurité
    12 Avril 2007 19:28:35

    Où est le rapport clean ?
    12 Avril 2007 19:30:53

    Il est la !! Fallait attendre 10min apres avoir fait 3 post a la suite, je savais pas huhu!

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 12/04/2007 a 19:07:13,32

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:
    tentative de suppression de C:\unwise.exe

    *** Suppression des fichiers dans C:\WINDOWS\
    tentative de suppression de C:\WINDOWS\smdat32m.sys

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
    tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
    tentative de suppression de C:\WINDOWS\system32\unsvchosts.exe
    tentative de suppression de C:\WINDOWS\system32\unsvchosts.lzma

    tentative de suppression de "C:\Program Files\InetGet2\"
    tentative de suppression de "C:\Program Files\MyWay\"
    tentative de suppression de "C:\Program Files\Viewpoint\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    a b 8 Sécurité
    12 Avril 2007 19:31:45

    Tu as toujours des problèmes ?

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    12 Avril 2007 19:45:58

    c'est a dire que jviens de voir que je nai plus Internet explorer
    ki etait sans doute pourri par la maladie..
    euh.. jvais le retelecharger ?
    pr faire kaspersky apres ?

    et aussi c ptet pour ca que mon msn de demarrer plus ?
    12 Avril 2007 19:48:00

    les pop up et virus dialer italien me paraissent avoir disparu egalement!
    Un gd merci pr ca !
    a b 8 Sécurité
    12 Avril 2007 19:50:06

    PAS DE SMS !
    MSN est en maintenance-> attendre demain
    Retélécharge Internet Explorer.
    12 Avril 2007 19:59:53

    Bon je le telecharge , et jfais kaspersky le petit fantome ensuite.

    mERCI Angel dark pour tout tes conseils!
    jai limpression qu'on arrive au bout..
    a b 8 Sécurité
    12 Avril 2007 20:44:25

    On arrive au bout ;) 
    13 Avril 2007 02:19:56

    Bon ya lair dy avoir encore quelques problemes vu que Kaspersky ma trouvé 3 virus et 4 objets infectés..
    Il est tard,ca doit dormir, tu men diras peut etre plus demain angeldark

    Enfin Voila le rapport :

    Friday, April 13, 2007 2:16:31 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 13/04/2007
    Enregistrements dans la base antivirus Kaspersky : 279548
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 63532
    Nombre de virus trouvés 3
    Nombre d'objets infectés 4 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:51:47

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Afiri\Application Data\Mozilla\Firefox\Profiles\ndqduje2.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Application Data\Mozilla\Firefox\Profiles\ndqduje2.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Application Data\Mozilla\Firefox\Profiles\ndqduje2.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Application Data\Mozilla\Firefox\Profiles\ndqduje2.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Application Data\Mozilla\Firefox\Profiles\ndqduje2.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Application Data\Mozilla\Firefox\Profiles\ndqduje2.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Application Data\Mozilla\Firefox\Profiles\ndqduje2.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Application Data\Mozilla\Firefox\Profiles\ndqduje2.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Messenger\tasteinmen2055@hotmail.com\SharingMetadata\infected.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Messenger\tasteinmen2055@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Messenger\tasteinmen2055@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Messenger\tasteinmen2055@hotmail.com\SharingMetadata\Working\database_1CB0_7103_B070_E4A4\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Messenger\tasteinmen2055@hotmail.com\SharingMetadata\Working\database_1CB0_7103_B070_E4A4\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Messenger\tasteinmen2055@hotmail.com\SharingMetadata\Working\database_1CB0_7103_B070_E4A4\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Messenger\tasteinmen2055@hotmail.com\SharingMetadata\Working\database_1CB0_7103_B070_E4A4\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Windows Live Contacts\tasteinmen2055@hotmail.com\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Local Settings\Application Data\Microsoft\Windows Live Contacts\tasteinmen2055@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Local Settings\Historique\History.IE5\MSHist012007041320070414\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Local Settings\Temp\~DFF3E.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Local Settings\Temp\~DFF4D.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Local Settings\Temp\~DFF8CA.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Local Settings\Temp\~DFF8E3.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Afiri\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\VundoFix Backups\cauaiuoy.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\VundoFix Backups\ijpxmfal.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\VundoFix Backups\lwpnekqj.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{D4DB14A2-F5D9-4F14-9CBD-7099F8C07690}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_760.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\AdobeR.exe Infecté : Worm.Win32.RJump.a ignoré
    E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    Analyse terminée.

    a b 8 Sécurité
    13 Avril 2007 10:56:43

    Re,

    Supprime ces dossiers :
    C:\_OTMoveIt\
    C:\VundoFix Backups\

    Reposte un rapport Hijackthis.
    13 Avril 2007 20:00:31

    dossiers supprimés + voici le rapport hijack this (je precise que les dialer et pop up ont definitivement disparu hein.. donc je sais pas Angeldark, dis moi si il reste des trucs pas beaux a voir..)

    Logfile of HijackThis v1.99.1
    Scan saved at 19:58:37, on 13/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.6.0\bin\jusched.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    E:\logiciels\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
    O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: winmfu32 - winmfu32.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    a b 8 Sécurité
    14 Avril 2007 13:44:09

    Re,

    Il reste des fichiers.

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

    Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS