Votre question

attaque virale qui m'a ralenti mon PC...

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Janvier 2006 10:08:13

Bonjour!!
Mon ordi fonctionne sous XP famillial.
J'ai subit il y a quelques jours une attaque virale (Exploit.HTML.Mht), mon ordi s'est mis a deconner puis mon antivirus a pris le dessus et a eradiqué le virus.
Depuis à chaque connexion, l'antivirus me previent qu'il a trouvé un fichier infecté par un virus, toujours le meme, je le supprime et ensuite tout va bien (l'antivirus ne trouve pas d'autres fichiers infectés).
Pourtant mon ordi marche au ralenti depuis, comme si sa memmoire vive était limitée, si bien qu'il m'est devenu impossible de lire correctement une musique ou une video sans que mon ordi rame comme un malade...

Merci de m'aider!!

Autres pages sur : attaque virale ralenti

28 Janvier 2006 10:11:10

Va sur le site de pandaantivirus et fais le scan qu'il font sur leur site
a b 8 Sécurité
28 Janvier 2006 10:53:10

Salut,

Fais des scans en mode sans echec avec Ewido; Ad Aware; Spybot (n'oubli pas de mettre a jour)

Lors de l'installation d'Ewido decoche les deux cases

Lance un nettoye Ccleaner

Fais des scans en ligne (avec Internet Explorer):
Kaspersky; Panda (si tu as Avast! desactive le pour eviter les conflits)
Colle le rapport ici


Poste un rapport Hijackthis

Telecharge le
Dezippe le sur ton bureau
Lance l' application
Choisi Do a system scan and save a logfile
Colle le rapport ici
Contenus similaires
28 Janvier 2006 20:19:30

J'ai fait un scan avec Panda... il a nettoyé 98 fichiers.
puis j'ai téléchargé Ewido (ci dessous le rapport) et enfin j'ai lancé Hijackthis et le rapport est la aussi!!
Mais mon ordi rame toujours pour lire de la musique ou ouvrir un fichier video... ca n'a rien changé

Merci de m'aider!!
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 18:27:13, 28/01/2006
+ Somme de contrôle: D94AB36C

+ Résultats du scan:

HKLM\SOFTWARE\Altnet -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Altnet\Dashboard -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Altnet\Dashboard\Settings -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Altnet\Dashboard\Setup -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Altnet\Dashboard\Temp Internet Shares -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Altnet\LocalFiles -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Altnet\TopSearch -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{08DBDE36-DF28-11D5-8CA5-0050DA44A764} -> Spyware.Friends.fr : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -> Spyware.WinFavorites : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{486E48B5-ABF2-42BB-A327-2679DF3FB822} -> Spyware.eGroup : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{80BB7465-A638-43B5-9827-8E8FE38DFCC1} -> Spyware.BlazeFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{CEFB7B49-9652-464F-8AFD-A577C0500F39} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{EFB22865-F3BC-4309-ADFA-C8E078A7F762} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{2E30AC01-99D7-4E9C-B13E-94E1701B0AC9} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{639581D0-8376-4073-B73B-45993FA45156} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{8F0A06F6-DF4D-4D54-B8CA-E8EEDBAE6DDB} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{B88A3AF1-4F1B-4400-8FFB-3FCB108CE115} -> Spyware.BlazeFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{DA9A0B1F-9B7B-11D3-B8A4-00C04F79641C} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Jao.jao -> Spyware.BlazeFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Jao.jao\CLSID -> Spyware.BlazeFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Jao.jao\CurVer -> Spyware.BlazeFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Jao.jao.1 -> Spyware.BlazeFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM\CLSID -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM\CurVer -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM.1 -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{C094876D-1B0E-46FA-B6A6-7FFC0F970C27} -> Spyware.BlazeFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{E8C88115-4951-425B-8C45-4DFC5A5540EE} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WinAdCtlX.Installer -> Spyware.BlazeFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WinAdCtlX.Installer\CLSID -> Spyware.BlazeFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WUSE.1 -> Spyware.SaveNow : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -> Spyware.WinFavorites : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF} -> Downloader.WebP2P : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{2ABE804B-4D3A-41BF-A172-304627874B45} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{486E48B5-ABF2-42BB-A327-2679DF3FB822} -> Spyware.eGroup : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{C771B05E-E725-4516-97A5-4CE5EB163CFB} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bargain Buddy -> Spyware.BargainBuddy : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D} -> Spyware.MyWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA} -> Spyware.MyWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{08DBDE36-DF28-11D5-8CA5-0050DA44A764} -> Spyware.Friends.fr : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\SCom -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\SCom\Dialers -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\SearchUpgrader -> Spyware.KeenValue : Nettoyer et sauvegarder
HKU\S-1-5-21-3588590466-2885428501-3134616843-1012\Software\Microsoft\Internet Explorer\MenuExt\Web Savings -> Spyware.MoneyMaker : Nettoyer et sauvegarder
HKU\S-1-5-21-3588590466-2885428501-3134616843-1012\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} -> Spyware.MyWebSearch : Nettoyer et sauvegarder
HKU\S-1-5-21-3588590466-2885428501-3134616843-1012\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} -> Spyware.MyWebSearch : Nettoyer et sauvegarder
HKU\S-1-5-21-3588590466-2885428501-3134616843-1012\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08DBDE36-DF28-11D5-8CA5-0050DA44A764} -> Spyware.Friends.fr : Nettoyer et sauvegarder
HKU\S-1-5-21-3588590466-2885428501-3134616843-1012\Software\SerG -> Spyware.EZ-Finder : Nettoyer et sauvegarder
HKU\S-1-5-21-3588590466-2885428501-3134616843-1012\Software\SerG\SearchBar -> Spyware.EZ-Finder : Nettoyer et sauvegarder
HKU\S-1-5-21-3588590466-2885428501-3134616843-1012\Software\SerG\SearchBar\History -> Spyware.EZ-Finder : Nettoyer et sauvegarder
HKU\S-1-5-21-3588590466-2885428501-3134616843-1012\Software\SerG\SearchBar\History\Work -> Spyware.EZ-Finder : Nettoyer et sauvegarder
[2576] C:\WINDOWS\NsUpdate.exe -> Dialer.Generic : Nettoyer et sauvegarder
[2760] C:\Program Files\Windows AdControl\WinAdCtl.exe -> Spyware.WinAD : Nettoyer et sauvegarder
[1568] VM_00150000 -> Spyware.Lop : Erreur durant le nettoyage
:mozilla.12:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\qstgs4hc.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\qstgs4hc.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\qstgs4hc.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\qstgs4hc.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\qstgs4hc.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\qstgs4hc.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\qstgs4hc.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\qstgs4hc.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\qstgs4hc.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\qstgs4hc.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\qstgs4hc.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\qstgs4hc.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\qstgs4hc.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\qstgs4hc.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\SecurityClassLoader.class-7fd6bea0-4782767f.class -> Downloader.Small.wv : Nettoyer et sauvegarder
C:\Documents and Settings\Pierre\Cookies\pierre@revenue[1].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Qksrv : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Qksrv : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.72:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.83:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.124:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.125:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.137:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.138:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.139:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.140:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.141:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
:mozilla.168:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.174:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.175:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.176:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\3xhukohw.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.77:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.79:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.80:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.83:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.109:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.110:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.111:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.129:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.136:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.137:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.138:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.144:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.145:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
:mozilla.153:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.154:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.161:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.162:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.163:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.164:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Steph\Cookies\steph@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Steph\Cookies\steph@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Steph\Cookies\steph@bfast[1].txt -> Spyware.Cookie.Bfast : Nettoyer et sauvegarder
C:\Documents and Settings\Steph\Cookies\steph@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Steph\Cookies\steph@valueclick[1].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Steph\Cookies\steph@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Steph\Local Settings\Temp\__unin__.exe -> Spyware.Altnet : Nettoyer et sauvegarder
C:\Documents and Settings\Sylvie\Cookies\sylvie@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Sylvie\Cookies\sylvie@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Program Files\Altnet -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cab.xmd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.ivd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.rvd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cran.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cran.cvd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\emalware.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\emalware.cvd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\emalware.ivd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\mdx_97.ivd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\mdx_w95.cvd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\mdx_x95.cvd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab (incomplete) -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab (incomplete-1) -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab (incomplete-2) -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab (incomplete-3) -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab (incomplete-4) -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab (incomplete-5) -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\sdx.ivd.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\update.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\update.txt.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\Program Files\ISTsvc -> Spyware.ISTBar : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\ApplicationData -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\ApplicationData\Administrator -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\ApplicationData\Administrator\ebateswebsavings0data.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\ApplicationData\Christophe -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\ApplicationData\Christophe\dataexcludeebateswebsavings0saved.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\ApplicationData\Christophe\ebateswebsavings0data.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\ApplicationData\merchants.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\ApplicationData\Steph -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\ApplicationData\Steph\dataexcludeebateswebsavings0saved.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\ApplicationData\Steph\ebateswebsavings0data.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\ApplicationData\systemdata.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\ApplicationData\systemdata1.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\ApplicationData\updates.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\Applications -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\Applications\cmpck.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\Applications\ebatesdatamerchCust.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\a.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\b.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\ba.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bb.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bc.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bd.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\be.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bf.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bg.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bh.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bi.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bj.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bk.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bl.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bm.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bn.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bo.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bp.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bq.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\br.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bs.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bt.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bu.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bv.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bw.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bx.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\by.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bz.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\c.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\ca.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cb.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cc.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cd.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\ce.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cf.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cg.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\ch.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\ci.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cj.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\ck.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cl.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cm.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cn.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\co.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cp.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cq.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cr.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cs.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\ct.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cu.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cv.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cw.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cx.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cy.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cz.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\d.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\da.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\db.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dc.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dd.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\de.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\df.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dg.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dh.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\di.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dj.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dk.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dl.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dn.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dp.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dq.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dr.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\ds.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dt.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\du.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dv.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dw.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dy.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dz.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\e.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\ea.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\eb.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\ec.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\ed.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\f.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\g.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\h.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\i.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\j.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\k.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\l.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\m.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\Main.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\n.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\o.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\p.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\q.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\r.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\s.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\t.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\u.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\v.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\w.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\x.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\WebSavingsfromEbates\System\Code\y.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Html -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Html\ebateswebsavings_confirmredir0.htm -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Html\ebateswebsavings_preferences0.htm -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Html\ebateswebsavings_script0.htm -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Html\topmoxie_conflicts2.htm -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Html\topmoxie_proxy.htm -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Images -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Images\ebateswebsavings_button_submit.gif -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Images\ebateswebsavings_ebates.gif -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\MTemp -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\MTemp\lock.txt -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\MTemp\logfile.txt -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\System -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\System\browsers.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\System\loader.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\System\personality.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\System\shopping.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\System\system.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Temp -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Temp\dump.txt -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Temp\run.txt -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\WebSavingsfromEbates.exe -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\WebSavingsfromEbates.inf -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\WebSavings_README.txt -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\Windows AdControl\WinAdCtl.exe -> Spyware.WinAD : Nettoyer et sauvegarder
C:\Program Files\Windows AdControl\WinAdShift.dll -> Spyware.WinAD : Nettoyer et sauvegarder
C:\Program Files\Windows SyncroAd\SyncroAd.exe -> Spyware.WinAD : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\casting-xxx.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\xxxhard.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\ldl2.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\lelivedeslive.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\video-player-ej.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\videos-sexanoo.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\webdlg32.dll -> Spyware.SBSoft : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\WinAdCtlX.dll -> Spyware.WinAD : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\WUInst.dll -> Adware.SaveNow : Nettoyer et sauvegarder
C:\WINDOWS\Hot_Kiss.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\NsUpdate.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Altnet -> Adware.Altnet : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Altnet\adm.exe -> Adware.Altnet : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Altnet\adm25.dll -> Adware.Altnet : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Altnet\adm4.dll -> Adware.Altnet : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Altnet\admdata.dll -> Adware.Altnet : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Altnet\admdloader.dll -> Adware.Altnet : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Altnet\admfdi.dll -> Adware.Altnet : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Altnet\admprog.dll -> Adware.Altnet : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Altnet\atl.dll -> Adware.Altnet : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Altnet\dmfiles.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Altnet\DMinfo2.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Altnet\DMinfo3.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Altnet\dminstall3.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Altnet\dminstall7.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Altnet\msvcirt.dll -> Adware.Altnet : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Altnet\mysearch.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Altnet\pmexe.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Altnet\pmfiles.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Altnet\pminstall.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Altnet\Setup.cab -> Adware.Altnet : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Altnet\Setup.exe -> Adware.Altnet : Nettoyer et sauvegarder
C:\WINDOWS\Temp\MT\PhotosVideos[1].exe -> Dialer.Generic : Nettoyer et sauvegarder


::Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 21:02:53, on 28/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\PROGRA~1\SECURI~1\1044199\Program\SERVIC~1.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo AntiVirus\1044199\program\fsbwsys.exe
C:\Program Files\Anti-Virus\FSGK32.EXE
C:\Program Files\fswsclds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Anti-Virus\fssm32.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Common\FSMA32.EXE
C:\Program Files\Common\FSMB32.EXE
C:\Program Files\Common\FCH32.EXE
C:\Program Files\Common\FAMEH32.EXE
C:\Program Files\DFW\Program\fsdfwd.exe
C:\Program Files\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Securitoo AntiVirus\1044199\Program\BackWeb-1044199.exe
C:\WINDOWS\NsUpdate.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Common\FSM32.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Windows AdControl\WinAdCtl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Windows AdControl\WinAdAlt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\Steph\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://neword.com?s
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://neword.com?s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ahbpxgujfemkvaxc.info/4Rz0i1EwajaEitQfRzGRAO...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://neword.com?m
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://neword.com?s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://neword.com?s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: (no name) - {08DBDE36-DF28-11D5-8CA5-0050DA44A764} - C:\WINDOWS\System32\msvri.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [GayXxXHunks] c:\Program Files\DiallerProgram\007037.exe -r
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [Mscnt] c:\windows\system32\mscnt.exe /noconnect
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [meal close ref less] C:\Documents and Settings\All Users\Application Data\VIEW 64 MEAL CLOSE\Corn Book.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [VSN] C:\Program Files\VSN\vsn.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Program Files\Picasa\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Open htm] C:\DOCUME~1\Steph\APPLIC~1\BROWSE~1\Site ante locks.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Project Neon] "C:\Program Files\Project Neon\2.0\ProjectNeon.exe" /startup
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Adult - http://listdating.com/se/se10.htm
O8 - Extra context menu item: Business - http://listdating.com/se/se5.htm
O8 - Extra context menu item: Car Insurance - http://listdating.com/se/se3.htm
O8 - Extra context menu item: Escorts - http://listdating.com/se/se9.htm
O8 - Extra context menu item: Finance - http://listdating.com/se/se6.htm
O8 - Extra context menu item: Games - http://listdating.com/se/se12.htm
O8 - Extra context menu item: Health Insurance - http://listdating.com/se/se4.htm
O8 - Extra context menu item: Loans - http://listdating.com/se/se7.htm
O8 - Extra context menu item: Online Casino - http://listdating.com/se/se2.htm
O8 - Extra context menu item: Porn - http://listdating.com/se/se11.htm
O8 - Extra context menu item: Sport Betting - http://listdating.com/se/se1.htm
O8 - Extra context menu item: Viagra - http://listdating.com/se/se8.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
O8 - Extra context menu item: >> DATING >> - http://listdating.com/dt.htm
O8 - Extra context menu item: >> SEARCH >> - http://listdating.com/se.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Web Savings - file://C:\Program Files\WebSavingsfromEbates\System\Temp\ebateswebsavings_script0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O13 - DefaultPrefix:
O13 - WWW Prefix:
O16 - DPF: A3Cab1 - http://www.globalcashsolutions.com/kithtml/A3Cab1.CAB
O16 - DPF: Interface Chat Wanadoo -
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao_med.exe
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.ca...
O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://C:\ss.MHT!http://little-flowers-pussy.com/ebook.chm::/loader.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=4083...
O16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) - http://www.internetpayant.com/kit/ctrl/hWebPass.ocx
O16 - DPF: {1B3E3251-658E-4F03-8881-68302FE3CE9E} - http://www.friend.fr/welcome/adwell/Friend-h.xms
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_...
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/220dd051bebfc74f6705/netzip...
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.ca...
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.sexe-exhibition.org/acces/037/sexe-exhibitio...
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre....
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinde...
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F835B6F1-5518-4CF3-A391-7EFFBABC1500}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\1044199\Program\SERVIC~1.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo AntiVirus\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\fswsclds.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Mac
29 Janvier 2006 17:21:29

je viens de refaire un scan avec Ewido voila ce qu'il dit...

Merci de continuer a m'aider.

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 17:08:26, 29/01/2006
+ Somme de contrôle: BD2227FF

+ Résultats du scan:

HKLM\SOFTWARE\Altnet -> Spyware.Altnet : Ignoré
HKLM\SOFTWARE\Altnet\Dashboard -> Spyware.Altnet : Ignoré
HKLM\SOFTWARE\Altnet\Dashboard\Settings -> Spyware.Altnet : Ignoré
[2936] VM_00150000 -> Spyware.Lop : Ignoré
C:\Program Files\Altnet -> Adware.Altnet : Ignoré
C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Ignoré
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection -> Adware.Altnet : Ignoré
C:\Program Files\ISTsvc -> Spyware.ISTBar : Ignoré
C:\Program Files\WebSavingsfromEbates -> Adware.MoneyMaker : Ignoré
C:\Program Files\WebSavingsfromEbates\ApplicationData -> Adware.MoneyMaker : Ignoré
C:\Program Files\WebSavingsfromEbates\ApplicationData\Administrator -> Adware.MoneyMaker : Ignoré
C:\Program Files\WebSavingsfromEbates\ApplicationData\Christophe -> Adware.MoneyMaker : Ignoré
C:\Program Files\WebSavingsfromEbates\ApplicationData\Steph -> Adware.MoneyMaker : Ignoré
C:\Program Files\WebSavingsfromEbates\Applications -> Adware.MoneyMaker : Ignoré
C:\Program Files\WebSavingsfromEbates\System -> Adware.MoneyMaker : Ignoré
C:\Program Files\WebSavingsfromEbates\System\Code -> Adware.MoneyMaker : Ignoré
C:\Program Files\WebSavingsfromEbates\System\Html -> Adware.MoneyMaker : Ignoré
C:\Program Files\WebSavingsfromEbates\System\Images -> Adware.MoneyMaker : Ignoré
C:\Program Files\WebSavingsfromEbates\System\MTemp -> Adware.MoneyMaker : Ignoré
C:\Program Files\WebSavingsfromEbates\System\System -> Adware.MoneyMaker : Ignoré
C:\Program Files\WebSavingsfromEbates\System\Temp -> Adware.MoneyMaker : Ignoré
C:\Program Files\WebSavingsfromEbates\WebSavingsfromEbates.exe -> Adware.MoneyMaker : Ignoré
C:\Program Files\WebSavingsfromEbates\WebSavingsfromEbates.inf -> Adware.MoneyMaker : Ignoré
C:\Program Files\Windows SyncroAd\SyncroAd.exe -> Spyware.WinAD : Ignoré


::Fin du rapport
29 Janvier 2006 19:20:54

Bonjour

Il y a bien longtemps que je n'avais pas vu un rapport aussi infecté.

1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

LSPfix
http://www.cexx.org/lspfix.htm
Installes le sur le Bureau

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

WebSavingsfromEbates
MyWebSearch
altnet
Windows AdControl
DiallerProgram
Messenger Plus! 3. C'est un nid à spyware. Une fois l'ordinateur propre, soit tu mets une autre version, soit tu réinstalle le même mais en n'oubliant pas de décocher la case Autoriser les sponsors.

4 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://neword.com?s
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://neword.com?s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ahbpxgujfemkvaxc.info/4Rz0i1EwajaEitQfRzGRAO...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://neword.com?m
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://neword.com?s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://neword.com?s
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: (no name) - {08DBDE36-DF28-11D5-8CA5-0050DA44A764} - C:\WINDOWS\System32\msvri.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O4 - HKLM\..\Run: [GayXxXHunks] c:\Program Files\DiallerProgram\007037.exe -r
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [Mscnt] c:\windows\system32\mscnt.exe /noconnect
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKLM\..\Run: [meal close ref less] C:\Documents and Settings\All Users\Application Data\VIEW 64 MEAL CLOSE\Corn Book.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Open htm] C:\DOCUME~1\Steph\APPLIC~1\BROWSE~1\Site ante locks.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Adult - http://listdating.com/se/se10.htm
O8 - Extra context menu item: Business - http://listdating.com/se/se5.htm
O8 - Extra context menu item: Car Insurance - http://listdating.com/se/se3.htm
O8 - Extra context menu item: Escorts - http://listdating.com/se/se9.htm
O8 - Extra context menu item: Finance - http://listdating.com/se/se6.htm
O8 - Extra context menu item: Games - http://listdating.com/se/se12.htm
O8 - Extra context menu item: Health Insurance - http://listdating.com/se/se4.htm
O8 - Extra context menu item: Loans - http://listdating.com/se/se7.htm
O8 - Extra context menu item: Online Casino - http://listdating.com/se/se2.htm
O8 - Extra context menu item: Porn - http://listdating.com/se/se11.htm
O8 - Extra context menu item: Sport Betting - http://listdating.com/se/se1.htm
O8 - Extra context menu item: Viagra - http://listdating.com/se/se8.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
O8 - Extra context menu item: >> DATING >> - http://listdating.com/dt.htm
O8 - Extra context menu item: >> SEARCH >> - http://listdating.com/se.htm
O8 - Extra context menu item: Web Savings - file://C:\Program Files\WebSavingsfromEbates\System\Temp\ebateswebsavings_script0.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O13 - DefaultPrefix:
O13 - WWW Prefix:
O16 - DPF: A3Cab1 - http://www.globalcashsolutions.com/kithtml/A3Cab1.CAB
O16 - DPF: Interface Chat Wanadoo -
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao_med.exe
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.ca...
O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://C:\ss.MHT!http://little-flowers-pussy.com/ebook.chm::/loader.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=4083...
O16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) - http://www.internetpayant.com/kit/ctrl/hWebPass.ocx
O16 - DPF: {1B3E3251-658E-4F03-8881-68302FE3CE9E} - http://www.friend.fr/welcome/adwell/Friend-h.xms
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_...
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/220dd051bebfc74f6705/netzip...
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.ca...
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.sexe-exhibition.org/acces/037/sexe-exhibitio...
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre....
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinde...
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

5 Lances LSPfix
Agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
Coche la case "I know what I'm doing" ("Je sais ce que je fais").
Sélectionne toutes les instances des dll suivantes

msvrl.dll

et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".
Clique sur le bouton "Finish".

6 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

c:\Program Files\DiallerProgram
c:\Program Files\WebSavingsfromEbates
c:\Program Files\MyWebSearch
c:\Program Files\altnet
c:\Program Files\Windows AdControl
C:\Program Files\Common files\SearchUpgrader
C:\Documents and Settings\All Users\Application Data\VIEW 64 MEAL CLOSE
C:\Documents and Settings\Steph\Application Data\BROWSE~1
C:\WINDOWS\System32\msvri.dll
c:\windows\system32\mscnt.exe
C:\WINDOWS\System32\P2P Networking
C:\WINDOWS\NsUpdate.exe
C:\ss.MHT!

8 Lance le nettoyage avec CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

9 Lance Ewido.
Fais un scan en mode complet.
Sauvegardes le rapport.

10 Redémarre normalement

11 Télécharges Lopxp.zip
http://pageperso.aol.fr/balltrap34/lopxp.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat

Postes le rapport avec celui d'Ewido et un nouveau log HijackThis.
29 Janvier 2006 20:26:39

Je venais de lire ton message kan mon ordi a brusquement redémarrer tout seul, des qu'il se rallume il redemarre bref... ca va etre impossible de telecharger... les clés usb marche en mode sans echec??
J'arrive meme pas a redemarrer en mode sans echec... il me propose la console de recupération de windows...
ou peut etre j'appuie pas o bon moment sur F2 ou F8...
Merci.
29 Janvier 2006 20:49:27

Re

Je pense que les clés USB marchent en mode sans échec.

Pour redémarrer en mode sans échec essaye aussi la touche F5

Si tu as encore des problèmes, signale les.
29 Janvier 2006 23:24:09

Merci de m'aider, j'ai eu qq grosses frayeurs kan meme...
La j'en suis au 2/3 du scan Ewido, j'ai bien fait ce que tu m'as dit avant. Le Scan Ewido, kan il me demande si il doit supprimer le fichier ou ignoer je met ignorer, o cas ou le fichier kil voudrait supprimer serait important... je c pas si je fais bien...
D'ici une heure ou plus peut etre je poste les rapports ewido et hijackthis...
En tout cas je pensai pas que Securitoo c'était autant de la merde, des centaines de virus et il voyait rien, pourtant il était remis a jour en permanence... et c pas donné ce putain d'antivirus en plus...
Merci encore.
30 Janvier 2006 01:09:49

Alors j'ai essayé de faire tout ce que tu as dit mais mon ordi ne veu pas redemarrer si je suis pas en mode sans echec...
Merci vraiment de m'aider.
Voila les rapport de Ewido, lopxp et hijackthis :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 00:10:06, 30/01/2006
+ Somme de contrôle: 35798E68

+ Résultats du scan:

HKLM\SOFTWARE\Altnet -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Altnet\Dashboard -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Altnet\Dashboard\Settings -> Spyware.Altnet : Erreur durant le nettoyage


::Fin du rapport


Rapport fait à 0:45:12,82 le 30/01/2006

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E4EF-5B0F

R‚pertoire de C:\Documents and Settings\All Users\Application Data

29/01/2006 19:30 <REP> Grisoft
29/01/2006 19:30 <REP> avg7
27/11/2005 16:55 <REP> Macrovision
24/11/2005 21:57 1751 QTSBandwidthCache
24/11/2005 21:47 <REP> Apple Computer
22/11/2005 19:15 <REP> Messenger Plus!
14/11/2005 19:10 <REP> McNeel
05/11/2004 20:11 <REP> {70FE9869-8D38-4EB3-8541-A735C2285CF7}
20/09/2004 18:28 <REP> QuickTime
18/01/2004 17:41 <REP> Spybot - Search & Destroy
05/11/2003 20:13 <REP> Autodesk
24/10/2003 08:12 <REP> Adobe
27/12/2002 18:33 <REP> MSN6
22/12/2002 09:21 <REP> Symantec
02/12/2002 21:10 <REP> CyberLink
02/12/2002 21:00 <REP> Ulead Systems
10/09/2002 12:11 <REP> SBSI
10/09/2002 11:43 62 desktop.ini
10/09/2002 11:43 <REP> Microsoft
10/09/2002 11:43 <REP> ..
10/09/2002 11:43 <REP> .
2 fichier(s) 1813 octets
19 R‚p(s) 21867941888 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E4EF-5B0F

R‚pertoire de C:\Documents and Settings\Christophe\Application Data

06/04/2005 10:40 <REP> Media Player Classic
16/03/2005 09:58 <REP> Yahoo! Messenger
27/02/2005 12:19 284 ViewerApp.dat
11/01/2005 09:24 <REP> Sun
18/12/2004 19:54 <REP> Talkback
18/12/2004 19:54 <REP> Mozilla
14/11/2004 22:45 <REP> SBSoft
26/08/2004 19:51 <REP> Real
10/06/2004 07:43 <REP> mitr
26/02/2004 22:04 <REP> MSN6
28/01/2004 09:39 <REP> Leadertech
05/11/2003 20:13 <REP> Autodesk
27/10/2003 20:36 <REP> AdobeUM
26/09/2003 13:03 <REP> Macromedia
13/06/2003 16:30 <REP> VERITAS
18/02/2003 19:13 <REP> Help
31/01/2003 17:30 109832 GDIPFONTCACHEV1.DAT
30/01/2003 21:39 <REP> Symantec
16/01/2003 20:47 <REP> ACD Systems
25/12/2002 19:55 <REP> Ulead Systems
22/12/2002 20:22 <REP> Dossier de t‚l‚chargement Share-to-Web
22/12/2002 19:56 <REP> Dossier de t‚l‚chargement Share-to-Web
22/12/2002 19:56 62 desktop.ini
22/12/2002 19:56 <REP> Adobe
22/12/2002 19:56 <REP> Identities
22/12/2002 19:56 <REP> InterTrust
22/12/2002 19:56 <REP> ..
22/12/2002 19:56 <REP> .
22/12/2002 19:56 <REP> Microsoft
3 fichier(s) 110178 octets
26 R‚p(s) 21867941888 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E4EF-5B0F

R‚pertoire de C:\Documents and Settings\Default User\Application Data

22/12/2002 09:14 <REP> Adobe
22/12/2002 09:14 <REP> InterTrust
22/12/2002 09:14 <REP> Identities
10/09/2002 11:43 62 desktop.ini
10/09/2002 11:43 <REP> Microsoft
10/09/2002 11:43 <REP> ..
10/09/2002 11:43 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 21867941888 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E4EF-5B0F

R‚pertoire de C:\Documents and Settings\Pierre\Application Data

29/05/2005 18:05 <REP> Talkback
29/05/2005 18:05 <REP> Mozilla
29/05/2005 17:43 <REP> Macromedia
28/10/2004 14:06 <REP> Real
05/01/2003 18:22 <REP> Dossier de t‚l‚chargement Share-to-Web
22/12/2002 20:02 <REP> Dossier de t‚l‚chargement Share-to-Web
22/12/2002 20:02 62 desktop.ini
22/12/2002 20:02 <REP> InterTrust
22/12/2002 20:02 <REP> Identities
22/12/2002 20:02 <REP> Adobe
22/12/2002 20:02 <REP> Microsoft
22/12/2002 20:02 <REP> .
22/12/2002 20:02 <REP> ..
1 fichier(s) 62 octets
12 R‚p(s) 21867937792 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E4EF-5B0F

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

02/12/2002 20:59 <REP> Adobe
02/12/2002 20:59 <REP> InterTrust
10/09/2002 12:00 <REP> Identities
10/09/2002 12:00 62 desktop.ini
10/09/2002 12:00 <REP> ..
10/09/2002 12:00 <REP> Microsoft
10/09/2002 12:00 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 21867937792 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E4EF-5B0F

R‚pertoire de C:\Documents and Settings\Steph\Application Data

29/01/2006 19:30 <REP> AVG7
10/12/2005 09:04 <REP> Yahoo!
24/11/2005 21:52 <REP> Apple Computer
15/10/2005 17:25 <REP> LiteOn
31/08/2005 10:31 <REP> Google
09/07/2005 10:09 17078 ViewerTN.tn
05/05/2005 17:44 284 ViewerApp.dat
15/03/2005 19:11 <REP> Media Player Classic
18/02/2005 20:56 <REP> firstmpeg
07/01/2005 09:13 <REP> Sun
02/01/2005 11:54 <REP> PeerNetworking
16/12/2004 21:56 <REP> Talkback
16/12/2004 21:55 <REP> Mozilla
12/12/2004 13:11 <REP> ACD Systems
14/11/2004 17:34 <REP> SBSoft
14/11/2004 17:13 <REP> Yahoo! Messenger
01/11/2004 20:46 <REP> browse sect cast
29/09/2004 07:00 328080 GDIPFONTCACHEV1.DAT
22/08/2004 11:34 <REP> Real
12/06/2004 16:06 <REP> Leadertech
29/05/2004 08:09 <REP> MathWorks
15/04/2004 11:31 <REP> Help
23/03/2004 19:04 <REP> AdobeUM
23/03/2004 16:36 <REP> VERITAS
05/03/2004 17:41 <REP> FotoWire
21/02/2004 09:47 <REP> Macromedia
21/02/2004 09:42 <REP> MSN6
21/02/2004 09:39 <REP> Dossier de t‚l‚chargement Share-to-Web
21/02/2004 09:08 <REP> Dossier de t‚l‚chargement Share-to-Web
21/02/2004 09:08 62 desktop.ini
21/02/2004 09:08 <REP> Adobe
21/02/2004 09:08 <REP> InterTrust
21/02/2004 09:08 <REP> Identities
21/02/2004 09:08 <REP> Microsoft
21/02/2004 09:08 <REP> .
21/02/2004 09:08 <REP> ..
4 fichier(s) 345504 octets
32 R‚p(s) 21867937792 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E4EF-5B0F

R‚pertoire de C:\Documents and Settings\St‚phane

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E4EF-5B0F

R‚pertoire de C:\Documents and Settings\Sylvie\Application Data

19/09/2003 08:52 <REP> Macromedia
13/04/2003 11:34 <REP> Dossier de t‚l‚chargement Share-to-Web
22/12/2002 20:03 <REP> Dossier de t‚l‚chargement Share-to-Web
22/12/2002 20:03 62 desktop.ini
22/12/2002 20:03 <REP> Identities
22/12/2002 20:03 <REP> Adobe
22/12/2002 20:03 <REP> InterTrust
22/12/2002 20:03 <REP> Microsoft
22/12/2002 20:03 <REP> .
22/12/2002 20:03 <REP> ..
1 fichier(s) 62 octets
9 R‚p(s) 21867937792 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E4EF-5B0F

R‚pertoire de C:\WINDOWS\Tasks

22/12/2002 11:35 348 FRU Task #Hewlett-Packard#hp psc 2100 series#1040553284.job
22/12/2002 09:21 418 Symantec NetDetect.job
22/12/2002 09:14 258 Rappel d'enregistrement 3.job
10/09/2002 11:54 6 SA.DAT
10/09/2002 11:51 <REP> ..
10/09/2002 11:51 <REP> .
10/09/2002 11:35 65 desktop.ini
5 fichier(s) 1ÿ095 octets
2 R‚p(s) 21ÿ867ÿ933ÿ696 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************


Logfile of HijackThis v1.99.1
Scan saved at 00:56:11, on 30/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\Documents and Settings\Steph\Bureau\Antivirus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [VSN] C:\Program Files\VSN\vsn.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Program Files\Picasa\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Project Neon] "C:\Program Files\Project Neon\2.0\ProjectNeon.exe" /startup
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/220dd051bebfc74f6705/netzip...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CCS\Services\Tcpip\..\{F835B6F1-5518-4CF3-A391-7EFFBABC1500}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\1044199\Program\SERVIC~1.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo AntiVirus\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\fswsclds.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

30 Janvier 2006 01:35:23

Re

* Plus rien d'infectieux dans Hijackthis, mais beaucoup de lignes inutiles.
Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [VSN] C:\Program Files\VSN\vsn.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll (file missing)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/220dd051bebfc74f6705/netzip...

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

* Relance Ewido et supprime ce qu'il trouve.

* Tu as deux antivirus, supprime en un.

* Fais une analyse antivirus en ligne sur Kaspersky
http://www.kaspersky.com/downloads/kws/kavwebscan.html

Colle son rapport ici.
30 Janvier 2006 01:44:21

Alors... je ferai ce que tu m'a dis pour hijackthis, mais par contre je pourrai pas faire de scan en ligne vu que mon ordi ne marche k'en mode sans echec...
Je savais pas que j'avais 2 antivirus... J'ai que Securitoo, enfin il me semble...
Merci beaucoup!!
30 Janvier 2006 02:04:33

Re

Tu as aussi AVG comme antivirus. Il y a risque de conflit.

Pour le mode sans échec, vérifie ceci.
Clique sur Démarrer puis sur Executer. Tu tapes msconfig .
Tu vas à l'Onglet boot.ini et tu décoches la case safeboot si elle est cochée. Valide le changement.

Si cela coince toujours, on fera autrement pour le scan.
30 Janvier 2006 09:32:31

Alors en fait j'ai redemarrer en mode sans echec avec reseau donc j'ai bien acces a internet.
J'ai fait ce que tu as dit pour Hijackthis, j'ai viré AVG, j'ai lancé Ewido mais il arrive toujours pas a se debarasser des 3 virus comme plus haut...
La je viens de lancer le scan en ligne de Kaspersky.
Est-ce que mes ordinateurs qui sont en réseau wifi sur le meme routeur risque d'etre infecté par mon ordi??
Merci.
30 Janvier 2006 12:57:57

Alors je viens de finir le scan kaspersky, voila le rapport et celui de hijackthis aussi.
Merci.
Logfile of HijackThis v1.99.1
Scan saved at 12:56:12, on 30/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Documents and Settings\Steph\Bureau\Antivirus\HijackThis.exe
C:\Documents and Settings\Steph\Bureau\Antivirus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Program Files\Picasa\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\Steph\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Project Neon] "C:\Program Files\Project Neon\2.0\ProjectNeon.exe" /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://kaspersky.com/downloads/kws/kavwebscan_unicode.c...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CCS\Services\Tcpip\..\{F835B6F1-5518-4CF3-A391-7EFFBABC1500}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\1044199\Program\SERVIC~1.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo AntiVirus\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\fswsclds.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe





-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, January 30, 2006 12:47:55
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 30/01/2006
Kaspersky Anti-Virus database records: 163265
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
N:\
R:\

Scan Statistics:
Total number of scanned objects: 138010
Number of viruses found: 11
Number of infected objects: 19
Number of suspicious objects: 70
Duration of the scan process: 11332 sec

Infected Object Name - Virus Name
C:\Documents and Settings\Christophe\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-43d9c9cd-5568c3e2.zip/binny/binny.class Infected: Trojan-Dropper.Java.Beyond.d
C:\Documents and Settings\Christophe\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-43d9c9cd-5568c3e2.zip Infected: Trojan-Dropper.Java.Beyond.d
C:\Documents and Settings\Christophe\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-4430eec2-35fde7b0.zip/Mein.class Infected: Trojan.Java.ClassLoader.aj
C:\Documents and Settings\Christophe\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-4430eec2-35fde7b0.zip/Prober.class Infected: Exploit.Java.ByteVerify
C:\Documents and Settings\Christophe\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-4430eec2-35fde7b0.zip/Beyond.class Infected: Trojan.Java.Binny.a
C:\Documents and Settings\Christophe\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-4430eec2-35fde7b0.zip/binny/binny.class Infected: Trojan-Dropper.Java.Beyond.d
C:\Documents and Settings\Christophe\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-4430eec2-35fde7b0.zip/binny/binny2.class Infected: Trojan.Java.Binny.a
C:\Documents and Settings\Christophe\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-4430eec2-35fde7b0.zip Infected: Trojan.Java.Binny.a
C:\Documents and Settings\Christophe\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count1.jar-4e81caf3-4e8fbbcf.zip/Beyond.class Infected: Trojan.Java.Needy.c
C:\Documents and Settings\Christophe\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count1.jar-4e81caf3-4e8fbbcf.zip/BlackBox.class Infected: Trojan.Java.Needy.b
C:\Documents and Settings\Christophe\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count1.jar-4e81caf3-4e8fbbcf.zip/VerifierBug.class Infected: Trojan.Java.Needy.c
C:\Documents and Settings\Christophe\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count1.jar-4e81caf3-4e8fbbcf.zip Infected: Trojan.Java.Needy.c
C:\Documents and Settings\Christophe\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\dialarch.jar-5078a0f1-7f6e0283.zip/Installer.class Infected: Trojan-Downloader.Java.OpenStream.v
C:\Documents and Settings\Christophe\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\dialarch.jar-5078a0f1-7f6e0283.zip Infected: Trojan-Downloader.Java.OpenStream.v
C:\Documents and Settings\Christophe\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\proc.jar-2f1874f5-3d915d89.zip/MyFunction.class Infected: Trojan-Dropper.Java.Small.c
C:\Documents and Settings\Christophe\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\proc.jar-2f1874f5-3d915d89.zip Infected: Trojan-Dropper.Java.Small.c
C:\Documents and Settings\Steph\Bureau\Antivirus\backups\backup-20060129-213030-448 Suspicious: Exploit.HTML.Mht
C:\PerfectNavUninstall.exe/data0003 Infected: Trojan-Downloader.Win32.Keenval.e
C:\PerfectNavUninstall.exe Infected: Trojan-Downloader.Win32.Keenval.e
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP847\A0328623.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP847\A0328724.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP848\A0328807.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP849\A0328908.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP849\A0329908.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP851\A0330130.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP854\A0331306.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP855\A0331390.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP856\A0331475.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP857\A0331572.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP858\A0332572.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP858\A0332633.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP859\A0332754.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP859\A0332782.exe Infected: Trojan.Win32.Dialer.eg
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP862\A0332978.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP866\A0333203.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP870\A0333837.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP871\A0334242.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP871\A0335200.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP873\A0335401.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP877\A0335605.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP881\A0337866.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP884\A0338156.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP887\A0339263.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP888\A0340414.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP888\A0340494.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP891\A0340602.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP892\A0340790.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP893\A0340885.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP894\A0341200.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP895\A0342200.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP896\A0343200.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP896\A0343275.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP897\A0344364.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP898\A0344454.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP900\A0344674.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP900\A0344740.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP900\A0344836.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP901\A0344980.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP901\A0346048.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP904\A0346234.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP904\A0346295.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP905\A0346438.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP906\A0346527.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP906\A0346609.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP907\A0346691.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP909\A0346846.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP910\A0346986.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP910\A0347091.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP910\A0347164.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP911\A0347241.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP911\A0347307.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP912\A0347450.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP913\A0347533.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP914\A0347624.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP915\A0347698.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP917\A0347792.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP918\A0347890.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP918\A0347957.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP919\A0348036.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP920\A0348113.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP921\A0348339.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP922\A0348453.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP922\A0349483.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP922\A0350483.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP923\A0350603.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP924\A0350693.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP925\A0350791.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP926\A0350874.reg Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP927\A0350997.reg Suspicious: Exploit.HTML.Mht

Scan process completed.
30 Janvier 2006 16:37:45

Je viens de faire un scan avec Ewido... il y a toujours 3 virus rebels qui ne sont pas illiminés!!
L'ordinateur marche bien en mode normal mais il est encore ralenti...
Merci.
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 16:35:49, 30/01/2006
+ Somme de contrôle: 22F62FE

+ Résultats du scan:

HKLM\SOFTWARE\Altnet -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Altnet\Dashboard -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Altnet\Dashboard\Settings -> Spyware.Altnet : Erreur durant le nettoyage
:mozilla.21:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Steph\Cookies\steph@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder


::Fin du rapport
30 Janvier 2006 23:14:45

Bonsoir

1 Clique sur Démarrer
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

2 Ouvre le Bloc-note et copie-colle les lignes en gras ci-dessous

REGEDIT4

[-HKLM\SOFTWARE\Altnet]

[-HKLM\SOFTWARE\Altnet\Dashboard]

[-HKLM\SOFTWARE\Altnet\Dashboard\Settings]

Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers).

3 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.

4 Double-clique sur Fixme.reg
Clique sur Oui lorsqu'on te demande confirmation pour Fusionner.
Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg.

5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\PerfectNavUninstall.exe
C:\Documents and Settings\Christophe\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ --> Vide son contenu

7 Lance le nettoyage avec CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

8 Redémarre normalement

9 Clique sur Démarrer
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Contre le ralentissement du PC, quelques manips.

10 Télécharge EasyCleaner
http://personal.inet.fi/business/toniarts/ecleane.htm
Installe le dans un répertoire dédié.
Lance EasyCleaner.
Utilises les fonctions Inutiles et Registre. Supprimes ce qu'il trouve. Ne pas toucher à la fonction doublons.

11 Fais une défragmentation.
http://www.trucsastuces.com/Astuces/76.php

Refais un scan Kaspersky et Ewido.
31 Janvier 2006 22:59:26

Bonsoir.

J'ai bien fait tout ce que t'as dis...
Je pense que pour les virus c bon!! mais mon ordi est toujours ralenti!!
Je viens d'acheter kaspersky, je vai faire une analyse et j'enverrai le rapport!!

Merci beaucoup de m'avoir sauver!!
1 Février 2006 20:06:12

Bonsoir!!
Mon ordi marche vraiment plus que jamais o ralenti... si bien que je préfere me connecté en mode sans echec avec réseau...
Alors en fait Ewido me sors toujours le meme rapport que celui d'avant, il detecte trois dossiers infectés qu'il essaie de nettoyer mais il y arrive pas. Kaspersky lui a détecté un virus et l'a supprimé, mais il ne detecte pas les meme qu'ewido.
sinon en relisant les trucs que tu m'a di de faire la derniere fois, je me suis demandé si le "4" qui apparait a la premiere ligne du code que tu m'a demandé de taper était volontaire ou une faute de frappe... (j'y connais vraiment rien...)

REGEDIT4

[-HKLM\SOFTWARE\Altnet]

[-HKLM\SOFTWARE\Altnet\Dashboard]

[-HKLM\SOFTWARE\Altnet\Dashboard\Settings]

Merci beaucoup.
2 Février 2006 21:25:06

Mon ordi tourne vraiment o ralenti depuis l'attaque virale qui est apparament éradiquée maitenant.
Comment savoir ce qui ne va pas exactement dans mon ordi, ce qui le ralentit??
Merci.
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 21:40:33, 02/02/2006
+ Somme de contrôle: 2876C27A

+ Résultats du scan:

HKLM\SOFTWARE\Altnet -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Altnet\Dashboard -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Altnet\Dashboard\Settings -> Spyware.Altnet : Erreur durant le nettoyage


::Fin du rapport


Logfile of HijackThis v1.99.1
Scan saved at 22:36:08, on 02/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Steph\Bureau\Antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Program Files\Picasa\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Project Neon] "C:\Program Files\Project Neon\2.0\ProjectNeon.exe" /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Open htm] C:\DOCUME~1\Steph\APPLIC~1\BROWSE~1\Site ante locks.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F835B6F1-5518-4CF3-A391-7EFFBABC1500}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\fswsclds.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

3 Février 2006 18:46:09

bonsoir!!
Je vien de faire un nouvo scan Ewido, et voici le rapport.
Merci.

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 17:15:11, 03/02/2006
+ Somme de contrôle: D2C673F1

+ Résultats du scan:

HKLM\SOFTWARE\Altnet -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Altnet\Dashboard -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Altnet\Dashboard\Settings -> Spyware.Altnet : Erreur durant le nettoyage
:mozilla.23:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\Steph\Application Data\Mozilla\Firefox\Profiles\pr726wpo.Steph\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Steph\Cookies\steph@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Steph\Cookies\steph@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Steph\Cookies\steph@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Steph\Cookies\steph@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Steph\Cookies\steph@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Steph\Cookies\steph@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder


::Fin du rapport
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS