Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1867 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  analyse d'un rapport highjack

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

analyse d'un rapport highjack

n°2094420
arno92240
Posté le 14-07-2005 à 20:41:52  profilanswer
 

bonjour!!
 
je pense avoir des spywares sur mon pc, quand j'utilise un p2p mon pc plante et redemarre . lorsque qu'il redemarre, il se replante toute les heures .
 
voici mon rapport highjack:
 
Logfile of HijackThis v1.99.1
Scan saved at 20:22:36, on 14/07/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
E:\telecharger 2\daemon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
G:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Club-Internet\Lanceur.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
D:\ adslautoconnect\ADSL Autoconnect.exe
D:\ adslautoconnect\ADSL Autoconnect.exe
H:\bitcomet\BitComet.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Highjackthis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Band Class - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - C:\WINDOWS\dealhlpr.dll
O3 - Toolbar: Band Class - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - C:\WINDOWS\dealhlpr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\telecharger 2\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [5-1-48-2] c:\windows\5-1-48-2.exe -m
O4 - HKCU\..\Run: [5-2-100-159] c:\windows\5-2-100-159.exe -m
O4 - HKCU\..\Run: [5-1-26-11] c:\windows\5-1-26-11.exe -m
O4 - HKCU\..\Run: [5-2-100-141] c:\windows\5-2-100-141.exe -m
O4 - HKCU\..\Run: [5-1-25-219] c:\windows\5-1-25-219.exe -m
O4 - HKCU\..\Run: [5-2-100-5] c:\windows\5-2-100-5.exe -m
O4 - HKCU\..\Run: [5-1-26-91] c:\windows\5-1-26-91.exe -m
O4 - HKCU\..\Run: [5-1-26-64] c:\windows\5-1-26-64.exe -m
O4 - HKCU\..\Run: [5-2-100-105] c:\windows\5-2-100-105.exe -m
O4 - HKCU\..\Run: [5-1-26-99] c:\windows\5-1-26-99.exe -m
O4 - HKCU\..\Run: [5-1-26-93] c:\windows\5-1-26-93.exe -m
O4 - HKCU\..\Run: [5-1-26-65] c:\windows\5-1-26-65.exe -m
O4 - HKCU\..\Run: [5-1-26-14] c:\windows\5-1-26-14.exe -m
O4 - HKCU\..\Run: [5-2-104-7] c:\windows\5-2-104-7.exe -m
O4 - HKCU\..\Run: [5-1-26-46] c:\windows\5-1-26-46.exe -m
O4 - HKCU\..\Run: [5-2-110-10] c:\windows\5-2-110-10.exe -m
O4 - HKCU\..\Run: [5-1-26-32] c:\windows\5-1-26-32.exe -m
O4 - HKCU\..\Run: [5-1-26-53] c:\windows\5-1-26-53.exe -m
O4 - HKCU\..\Run: [5-2-134-4] c:\windows\5-2-134-4.exe -m
O4 - HKCU\..\Run: [5-2-110-1] c:\windows\5-2-110-1.exe -m
O4 - HKCU\..\Run: [Shareaza] "E:\Nouveau dossier\Nouveau dossier\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Slsw] C:\Documents and Settings\PC GILBERT\Application Data\pato.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Club-Internet.lnk = C:\Club-Internet\Lanceur.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = G:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} (vxiewer control) - http://www.thepaymentcentre.com/build/vxiewer.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://imin.cvf.fr/imin_data/ocx/MDM.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} - http://www.advnt01.com/dialer/emsat_ver3.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0510ef [...] 601_fr.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/fr/games3.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/671 [...] taller.exe
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://217.174.207.108/kits/direct/showculz.exe
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesui [...] tector.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BC2472E-2ACF-4F23-85CC-F621ED0F4486}: NameServer = 194.117.200.10 194.117.200.15
O18 - Filter: text/html - {7B5AC930-54D3-4332-8EE3-5087382C830D} - C:\Documents and Settings\PC GILBERT\Local Settings\Application Data\microsoft\internet explorer\V0.26.dat
O23 - Service: ADSLAutoconnect - Unknown owner - D:\ adslautoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Speed Disk service - Unknown owner - C:\Program Files\Speed Disk\nopdb.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

mood
Publicité
Posté le 14-07-2005 à 20:41:52  profilanswer
 

n°2094431
stonangel
Posté le 14-07-2005 à 20:55:51  profilanswer
 

Bonsoir, télécharge  
 
CCleaner:
http://www.ccleaner.com/ccdownload.asp
Exécute le sur chaque session utilisateur
 
Ewido:
http://www.ewido.net/en/download/
Installe et mets à jour. Ne le lance pas pour le moment.  
 
Il y a le parasite NewDotNet: O10 - Hijacked Internet access by New.Net
Télécharge cet outil de désinfection LSPFix de Cexx.org
http://www.cexx.org/lspfix.htm
 
Ce programme tente de corriger les problèmes de connexion à Internet résultant de programmes Layered Service Provider (LSP) buggués ou improprement éliminées. Ce problème survient souvent par les adwares New.net (NewdotNet) et WebHancer, en bundle avec des freewares.
Quand vous lancez LSP-Fix, il lit la liste des modules LSP à partir de la base de registres de Windows et vérifie que chaque module existe. Si un module manque, il est placé dans la liste "Remove" pour être éliminé, explications assiste.com.
 
Voici comment procéder:
 
1 Démarrer> Paramètres> Panneau de configuration> Ajout/suppression des programmes
S’il y a le programme NewDoNeT ou NewNet le désinstaller.
(le désinstaller en mode sans échec si l’application est récalcitrante)
 
2Explorateur Windows suivre ce chemin :
C:\Program Files\NewDotNet\ ou C:\windows\
Rechercher le fichier de désinstallation ressemblant a NDNuninstallX_XX.exe(x est la version)
Cliquer dessus,une fois la désinstallation terminée  supprime le dossier C:\Program Files\NewDotNet\
 
3 Télécharge ceci uninstallNewdonet  http://www.new.net/support/uninstall6_38.exe
et tu le copies sur une disquette ou CD.  
Insère la disquette ou CD.  
Clique sur Démarrer.  
Clique sur Exécuter.  
Tape: X:\uninstall6_38.exe. (où X représente le lecteur Disquette A ou ton lecteur CD D, E, F,..)
Clique sur OK.  
Une fois la désinstallation terminée, redémarre.
 
Si après la manip ci-dessous tu perds l’accès à internet :  
Démarre LSPFix  
Coche 'I know what I'm doing'  
Clique sur 'Finish'.  
Redémarre ton PC.
 
Démarre en mode sans échec (F5 ou F8). Scanne ton ordinateur avec Ewido et poste le rapport ici avec un nouveau rapport Hijackthis.
 
NB:

Citation :

quand j'utilise un p2p mon pc plante et redemarre

< non conforme avec la charte du forum
 
 
 
 

n°2094482
arno92240
Posté le 14-07-2005 à 22:05:01  profilanswer
 

merci pour la reponse rapide, voici le rapport ewido---------------------------------------------------------
 ewido security suite - Rapport de scan
---------------------------------------------------------
 
 + Créé le:  21:59:07, 14/07/2005
 + Somme de contrôle: 6DBEC2EC
 
 + Résultats du scan:
 
 HKLM\SOFTWARE\180solutions -> Spyware.180Solutions : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Spyware.Altnet : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Spyware.Altnet : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\CLSID\{1A2883F2-FDC7-4AF2-B136-203ADB475DD7} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\CLSID\{53CBEE82-D747-11D3-9ED0-005004189684} -> Spyware.UCmore : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\CLSID\{54A41AE7-B358-4D41-98BD-BBBFFDF5186B} -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\CLSID\{5E3E1DC0-239A-4067-A4A0-88902C108E58} -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\CLSID\{6DD8B352-21A7-4C24-AC49-E9B4730C1823} -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\CLSID\{7E5DA25B-1C13-4B78-837A-B938624EBA41} -> Spyware.WurldMedia : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\CLSID\{8B477303-698C-4EED-B9F6-C715842FBE33} -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\CLSID\{8EE1AAF5-ED6B-4601-B333-CD30FFB8B39D} -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\CLSID\{B8E910B5-7452-4A29-B121-08E8CF09EC07} -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\CLSID\{BFEF1779-0E92-45A1-BF5E-55991007F912} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\CLSID\{D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\CLSID\{ED8DB0FD-D8F4-4B2C-BB5B-9EF040FE104D} -> Spyware.UCmore : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\CLSID\{EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} -> Dialer.Generic : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\CLSID\{F00586DE-A432-4B9F-877D-E29CD87EFDD6} -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Dealhlpr.Band -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Dealhlpr.Band\CLSID -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Dealhlpr.Band\CurVer -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\DealPop.CDealHelperPopup -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\DealPop.CDealHelperPopup\CLSID -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\DealPop.CDealHelperPopup\CurVer -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\DealPop.DealPopEvents -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\DealPop.DealPopEvents\CLSID -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\DealPop.DealPopEvents\CurVer -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Dhbrwsr.BrowserWindows -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Dhbrwsr.BrowserWindows\CLSID -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Dhbrwsr.BrowserWindows\CurVer -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\DHP.DHEvents -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\DHP.DHEvents\CLSID -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\DHP.DHEvents\CurVer -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\DHP.Popup -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\DHP.Popup\CLSID -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\DHP.Popup\CurVer -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Dhsvr.CFileDatabase -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Dhsvr.CFileDatabase\CLSID -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Dhsvr.CFileDatabase\CurVer -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Dhsvr.DBHelper -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Dhsvr.DBHelper\CLSID -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Dhsvr.DBHelper\CurVer -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Dhsvr.Even -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Dhsvr.Even\CLSID -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Dhsvr.Even\CurVer -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Dhsvr.WebDealEvents -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Dhsvr.WebDealEvents\CLSID -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Dhsvr.WebDealEvents\CurVer -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Interface\{06E53101-654C-45EB-BFF6-E37E13B5972A} -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Interface\{0B16B278-B2E3-4CBF-85B5-E058878F728F} -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Interface\{1DA40091-14B4-4C21-8170-A2CEEDE90B10} -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Interface\{3AFAE37A-56A3-4850-B599-4DA9A9104B82} -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Interface\{3D89A731-9F4A-418F-A997-2D633C7C404C} -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Interface\{81739076-56B7-42EC-A0AA-692794FDED1A} -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Interface\{8C505A6B-124B-4768-8FD3-1A066C839848} -> Spyware.BlazeFind : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Interface\{9388907F-82F5-434D-A941-BB802C6DD7C1} -> Spyware.ISTBar : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Interface\{9603A736-05B9-4D78-BDD5-BDCB0914E522} -> Spyware.WurldMedia : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Interface\{A2CDAFB4-EB9C-4EFC-BCFC-A7AA6745FF7E} -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Interface\{BC12B055-C9F5-407D-9B66-1851973F32AF} -> Spyware.WurldMedia : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Interface\{BF9EE3A0-1A02-4265-A65F-AC4D4447F6BF} -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Interface\{C2E6831B-822B-4A1F-9EF1-1D3EB7D3E985} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Interface\{C9679631-7060-443F-BD37-88F9410ED8C3} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Interface\{DEBA1742-2BEC-4B78-A987-5837971193F7} -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\Interface\{F3816084-9608-485A-B63B-CAD8F931577E} -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\TypeLib\{0B3569D7-1EA4-4CBA-AC13-225902619789} -> Spyware.BlazeFind : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\TypeLib\{25AB1639-3F81-45A8-8318-2DAFBA8B8F3D} -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\TypeLib\{4B76F69E-247A-4617-ABA9-95774658AFC5} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\TypeLib\{5E19A321-635E-4BA5-8828-A5B6427CC61D} -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\TypeLib\{771262E0-8FEB-4E78-B292-B01C4071B9D1} -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\TypeLib\{8C752C5E-3C10-4076-AF0A-FFC69FA20D1B} -> Spyware.ISTBar : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\TypeLib\{B82B9ECF-40AE-46F2-B98E-B87CF17F70D0} -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\TypeLib\{ED15346E-0AEC-4B72-B23C-ED6F420FCBA7} -> Spyware.WurldMedia : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Dbi -> Spyware.BetterInternet : Nettoyer et sauvegarder
 HKLM\SOFTWARE\DelFin -> Spyware.Delfin : Nettoyer et sauvegarder
 HKLM\SOFTWARE\DelFin\PromulGate -> Spyware.Delfin : Nettoyer et sauvegarder
 HKLM\SOFTWARE\FENX -> Dialer.Generic : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1EB17D1C-141D-4D9D-91CB-24D99215851D} -> Dialer.Generic : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{35F59C80-C1F2-4EEA-9981-686C7D5A9277} -> Spyware.RoingsSearch : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{C771B05E-E725-4516-97A5-4CE5EB163CFB} -> Dialer.Generic : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} -> Dialer.Generic : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\nCASE -> Spyware.180Solutions : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DelFin Media Viewer -> Spyware.Delfin : Nettoyer et sauvegarder
 HKLM\SOFTWARE\msbb -> Spyware.180Solutions : Nettoyer et sauvegarder
 HKLM\SOFTWARE\PerfectNav -> Spyware.KeenValue : Nettoyer et sauvegarder
 HKU\S-1-5-21-1275210071-1647877149-839522115-1003\Software\DealHelper -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKU\S-1-5-21-1275210071-1647877149-839522115-1003\Software\DealHelper\Category -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKU\S-1-5-21-1275210071-1647877149-839522115-1003\Software\GMSoft -> Dialer.Generic : Nettoyer et sauvegarder
 HKU\S-1-5-21-1275210071-1647877149-839522115-1003\Software\msbb -> Spyware.180Solutions : Nettoyer et sauvegarder
 HKU\S-1-5-21-1275210071-1647877149-839522115-1003\Software\TimeSynchonization -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKU\S-1-5-21-1275210071-1647877149-839522115-1003\Software\TimeSynchonization\Time Synchronize -> Spyware.DealHelper : Nettoyer et sauvegarder
 HKU\S-1-5-21-1275210071-1647877149-839522115-1003\Software\TimeSynchonization\Time Synchronize\Properties -> Spyware.DealHelper : Nettoyer et sauvegarder
 :mozilla.13:C:\Documents and Settings\PC GILBERT\Application Data\Mozilla\Firefox\Profiles\l5k3fitp.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\SecurityClassLoader.class-42aa640a-34be8806.class -> Spyware.Hijacker.Generic : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@bis.180solutions[5].txt -> Spyware.Cookie.180solutions : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@bis.180solutions[6].txt -> Spyware.Cookie.180solutions : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@bisads.180solutions[1].txt -> Spyware.Cookie.180solutions : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@bluestreak[3].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@bluestreak[4].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@bs.serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@cbird15.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@centrport[3].txt -> Spyware.Cookie.Centrport : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@commission-junction[3].txt -> Spyware.Cookie.Commission-junction : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@counter1.sextracker[3].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@counter10.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@counter10.sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@counter11.sextracker[5].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@counter12.sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@counter12.sextracker[3].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@counter12.sextracker[5].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@counter13.sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@counter13.sextracker[4].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@counter14.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@counter14.sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@counter15.sextracker[5].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@counter2.hitslink[2].txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@counter2.sextracker[3].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@counter2.sextracker[4].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@counter3.sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@counter3.sextracker[3].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@counter3.sextracker[4].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@counter4.sextracker[5].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@counter5.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@counter6.sextracker[3].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@counter7.sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@counter7.sextracker[4].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@counter8.sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@counter9.sextracker[3].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@counter9.sextracker[4].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@dbbsrv[1].txt -> Spyware.Cookie.Dbbsrv : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@downloads.180solutions[1].txt -> Spyware.Cookie.180solutions : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@edge.ru4[2].txt -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@ehg-dig.hitbox[3].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@ehg-harleydavidson.hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@ehg-info.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@ehg-nokiafin.hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@ehg-register.hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@fastclick[1].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@fastclick[2].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@fastclick[4].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@fastclick[5].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@fastclick[6].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@findwhat[2].txt -> Spyware.Cookie.Findwhat : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@fl01.ct2.comclick[2].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@fl01.ct2.comclick[3].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@fl01.ct2.comclick[4].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@gator[2].txt -> Spyware.Cookie.Gator : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@gator[3].txt -> Spyware.Cookie.Gator : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@gator[4].txt -> Spyware.Cookie.Gator : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@gold.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@hestia.sextrail.trakkerd[3].txt -> Spyware.Cookie.Trakkerd : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@hg1.hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@hg1.hitbox[3].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@hg1.hitbox[4].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@hitbox[3].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@hitbox[4].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@hotlog[1].txt -> Spyware.Cookie.Hotlog : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@hotlog[2].txt -> Spyware.Cookie.Hotlog : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@linksynergy[3].txt -> Spyware.Cookie.Linksynergy : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@mediaplex[2].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@netbooster.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@overture[2].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@paycounter[5].txt -> Spyware.Cookie.Paycounter : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@phg.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@phg.hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@php.offshoreclicks[3].txt -> Spyware.Cookie.Offshoreclicks : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@qksrv[3].txt -> Spyware.Cookie.Qksrv : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@questionmarket[4].txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@realmedia[3].txt -> Spyware.Cookie.Realmedia : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@realmedia[6].txt -> Spyware.Cookie.Realmedia : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@servedby.advertising[3].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@servedby.advertising[5].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@sexlist[5].txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@sextracker[4].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@spylog[3].txt -> Spyware.Cookie.Spylog : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@statse.webtrendslive[1].txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@targetnet[1].txt -> Spyware.Cookie.Targetnet : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@targetnet[2].txt -> Spyware.Cookie.Targetnet : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@targetnet[3].txt -> Spyware.Cookie.Targetnet : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@targetnet[4].txt -> Spyware.Cookie.Targetnet : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@tpl1.realtracker[1].txt -> Spyware.Cookie.Realtracker : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@tradedoubler[3].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@trafficmp[4].txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@tribalfusion[3].txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@valueclick[1].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@valueclick[3].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@valueclick[4].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@valueclick[6].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@w116.hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@weborama[3].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@weborama[4].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@webpdp.gator[2].txt -> Spyware.Cookie.Gator : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@www.commission-junction[2].txt -> Spyware.Cookie.Commission-junction : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@www.commission-junction[3].txt -> Spyware.Cookie.Commission-junction : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@www.hightrafficads[1].txt -> Spyware.Cookie.Hightrafficads : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@www.infinite-ads[2].txt -> Spyware.Cookie.Infinite-ads : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@www.qksrv[2].txt -> Spyware.Cookie.Qksrv : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@www.qksrv[3].txt -> Spyware.Cookie.Qksrv : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@www.sex-in-www[1].txt -> Spyware.Cookie.Sex-in-www : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@www.sex-in-www[2].txt -> Spyware.Cookie.Sex-in-www : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@www.smartadserver[3].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@www.smartadserver[4].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@www.webtrendslive[2].txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@x10[1].txt -> Spyware.Cookie.X10 : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@x10[2].txt -> Spyware.Cookie.X10 : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@x10[3].txt -> Spyware.Cookie.X10 : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@xxxcounter[1].txt -> Spyware.Cookie.Xxxcounter : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@xxxcounter[2].txt -> Spyware.Cookie.Xxxcounter : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@xxxcounter[3].txt -> Spyware.Cookie.Xxxcounter : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@xxxtoolbar[1].txt -> Spyware.Cookie.Xxxtoolbar : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@xxxtoolbar[2].txt -> Spyware.Cookie.Xxxtoolbar : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@z1.adserver[3].txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@z1.adserver[4].txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
 C:\Documents and Settings\PC GILBERT\Cookies\pc gilbert@z1.adserver[5].txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
 C:\Program Files\Alcatel\SpeedTouch USB\STDialUp.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-1275210071-1647877149-839522115-1003\Dc5.exe -> Spyware.NewDotNet : Nettoyer et sauvegarder
 C:\System Volume Information\_restore{FCEBE730-1FD7-4374-9131-3FAE3974454C}\RP920\A0445629.exe -> Spyware.180Solutions : Nettoyer et sauvegarder
 C:\System Volume Information\_restore{FCEBE730-1FD7-4374-9131-3FAE3974454C}\RP920\A0445630.dll -> Spyware.180Solutions : Nettoyer et sauvegarder
 C:\System Volume Information\_restore{FCEBE730-1FD7-4374-9131-3FAE3974454C}\RP920\A0445631.dll -> Spyware.180Solutions : Nettoyer et sauvegarder
 C:\System Volume Information\_restore{FCEBE730-1FD7-4374-9131-3FAE3974454C}\RP920\A0446721.exe -> Spyware.NewDotNet : Nettoyer et sauvegarder
 C:\System Volume Information\_restore{FCEBE730-1FD7-4374-9131-3FAE3974454C}\RP920\A0446723.dll -> Spyware.NewDotNet : Nettoyer et sauvegarder
 C:\temp\msbb.exe -> Spyware.180Solutions : Nettoyer et sauvegarder
 C:\temp\msbbhook.dll -> Spyware.180Solutions : Nettoyer et sauvegarder
 C:\WINDOWS\dhp2.dll -> Spyware.DealHelper : Nettoyer et sauvegarder
 C:\WINDOWS\DHUn.exe -> Spyware.DealHelper : Nettoyer et sauvegarder
 C:\WINDOWS\dhupdt.exe -> Spyware.DealHelper : Nettoyer et sauvegarder
 C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx -> Spyware.MediaTickets : Nettoyer et sauvegarder
 C:\WINDOWS\msbb.exe -> Spyware.180Solutions : Nettoyer et sauvegarder
 C:\WINDOWS\NDNuninstall4_80.exe -> Spyware.NewDotNet : Nettoyer et sauvegarder
 C:\WINDOWS\NDNuninstall5_20.exe -> Spyware.NewDotNet : Nettoyer et sauvegarder
 C:\WINDOWS\NDNuninstall5_64.exe -> Spyware.NewDotNet : Nettoyer et sauvegarder
 C:\WINDOWS\NDNuninstall6_10.exe -> Spyware.NewDotNet : Nettoyer et sauvegarder
 C:\WINDOWS\NDNuninstall6_22.exe -> Spyware.NewDotNet : Nettoyer et sauvegarder
 C:\WINDOWS\NDNuninstall6_38.exe -> Spyware.NewDotNet : Nettoyer et sauvegarder
 C:\WINDOWS\Q2429640.exe -> TrojanDownloader.JS.Small.ac : Nettoyer et sauvegarder
 C:\WINDOWS\Q2482843.exe -> TrojanDownloader.JS.Small.ac : Nettoyer et sauvegarder
 C:\WINDOWS\Q2495546.exe -> TrojanDownloader.JS.Small.ac : Nettoyer et sauvegarder
 C:\WINDOWS\system32\apuc.dll -> Spyware.BargainBuddy : Nettoyer et sauvegarder
 C:\WINDOWS\system32\cbiuninstall.exe -> Dialer.Generic : Nettoyer et sauvegarder
 C:\WINDOWS\system32\chktrust.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
 C:\WINDOWS\system32\eglivecam_1027.dll -> Spyware.LiveCam : Nettoyer et sauvegarder
 C:\WINDOWS\system32\exul.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
 C:\WINDOWS\system32\France_sex-uninstall.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
 C:\WINDOWS\system32\msbe.dll -> Spyware.BargainBuddy : Nettoyer et sauvegarder
 C:\WINDOWS\system32\mscb.dll -> Spyware.BargainBuddy : Nettoyer et sauvegarder
 C:\WINDOWS\system32\teqkid.dll -> Spyware.WurldMedia : Nettoyer et sauvegarder
 G:\Program Files\uninstall6_38.exe -> Spyware.NewDotNet : Nettoyer et sauvegarder
 
 
::Fin du rapport
 
voici le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 21:59:49, on 14/07/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
G:\Program Files\security suite\ewidoctrl.exe
G:\Program Files\security suite\ewidoguard.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
E:\telecharger 2\daemon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
G:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Club-Internet\Lanceur.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
D:\ adslautoconnect\ADSL Autoconnect.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Highjackthis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\telecharger 2\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [5-1-48-2] c:\windows\5-1-48-2.exe -m
O4 - HKCU\..\Run: [5-2-100-159] c:\windows\5-2-100-159.exe -m
O4 - HKCU\..\Run: [5-1-26-11] c:\windows\5-1-26-11.exe -m
O4 - HKCU\..\Run: [5-2-100-141] c:\windows\5-2-100-141.exe -m
O4 - HKCU\..\Run: [5-1-25-219] c:\windows\5-1-25-219.exe -m
O4 - HKCU\..\Run: [5-2-100-5] c:\windows\5-2-100-5.exe -m
O4 - HKCU\..\Run: [5-1-26-91] c:\windows\5-1-26-91.exe -m
O4 - HKCU\..\Run: [5-1-26-64] c:\windows\5-1-26-64.exe -m
O4 - HKCU\..\Run: [5-2-100-105] c:\windows\5-2-100-105.exe -m
O4 - HKCU\..\Run: [5-1-26-99] c:\windows\5-1-26-99.exe -m
O4 - HKCU\..\Run: [5-1-26-93] c:\windows\5-1-26-93.exe -m
O4 - HKCU\..\Run: [5-1-26-65] c:\windows\5-1-26-65.exe -m
O4 - HKCU\..\Run: [5-1-26-14] c:\windows\5-1-26-14.exe -m
O4 - HKCU\..\Run: [5-2-104-7] c:\windows\5-2-104-7.exe -m
O4 - HKCU\..\Run: [5-1-26-46] c:\windows\5-1-26-46.exe -m
O4 - HKCU\..\Run: [5-2-110-10] c:\windows\5-2-110-10.exe -m
O4 - HKCU\..\Run: [5-1-26-32] c:\windows\5-1-26-32.exe -m
O4 - HKCU\..\Run: [5-1-26-53] c:\windows\5-1-26-53.exe -m
O4 - HKCU\..\Run: [5-2-134-4] c:\windows\5-2-134-4.exe -m
O4 - HKCU\..\Run: [5-2-110-1] c:\windows\5-2-110-1.exe -m
O4 - HKCU\..\Run: [Shareaza] "E:\Nouveau dossier\Nouveau dossier\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Slsw] C:\Documents and Settings\PC GILBERT\Application Data\pato.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Club-Internet.lnk = C:\Club-Internet\Lanceur.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = G:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} (vxiewer control) - http://www.thepaymentcentre.com/build/vxiewer.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://imin.cvf.fr/imin_data/ocx/MDM.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0510ef [...] 601_fr.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/fr/games3.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/671 [...] taller.exe
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesui [...] tector.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BC2472E-2ACF-4F23-85CC-F621ED0F4486}: NameServer = 194.117.200.10 194.117.200.15
O18 - Filter: text/html - {7B5AC930-54D3-4332-8EE3-5087382C830D} - C:\Documents and Settings\PC GILBERT\Local Settings\Application Data\microsoft\internet explorer\V0.26.dat
O23 - Service: ADSLAutoconnect - Unknown owner - D:\ adslautoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - G:\Program Files\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - G:\Program Files\security suite\ewidoguard.exe
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Speed Disk service - Unknown owner - C:\Program Files\Speed Disk\nopdb.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
merci.

n°2094507
stonangel
Posté le 14-07-2005 à 22:30:45  profilanswer
 

Re, vide la quarantaine d'Ewido
 
Télécharge CWShredder:
http://www.intermute.com/spysubtra [...] nload.html
Installe dans un répertoire dédié et mets le à jour. Lance le ensuite: "Fix"
 
Peperfix
http://downloads.subratam.org/PeperFix.exe
Dézippe et exécute le
 
Démarre en mode sans échec (F8 ou F5)
 
Assure toi d'avoir accès à tous les fichiers.
 

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :  
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


 
Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes:
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
 
O3 - Toolbar: (no name) - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - (no file)
 
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
 
O4 - HKCU\..\Run: [5-1-48-2] c:\windows\5-1-48-2.exe -m
O4 - HKCU\..\Run: [5-2-100-159] c:\windows\5-2-100-159.exe -m
O4 - HKCU\..\Run: [5-1-26-11] c:\windows\5-1-26-11.exe -m
O4 - HKCU\..\Run: [5-2-100-141] c:\windows\5-2-100-141.exe -m
O4 - HKCU\..\Run: [5-1-25-219] c:\windows\5-1-25-219.exe -m
O4 - HKCU\..\Run: [5-2-100-5] c:\windows\5-2-100-5.exe -m
O4 - HKCU\..\Run: [5-1-26-91] c:\windows\5-1-26-91.exe -m
O4 - HKCU\..\Run: [5-1-26-64] c:\windows\5-1-26-64.exe -m
O4 - HKCU\..\Run: [5-2-100-105] c:\windows\5-2-100-105.exe -m
O4 - HKCU\..\Run: [5-1-26-99] c:\windows\5-1-26-99.exe -m
O4 - HKCU\..\Run: [5-1-26-93] c:\windows\5-1-26-93.exe -m
O4 - HKCU\..\Run: [5-1-26-65] c:\windows\5-1-26-65.exe -m
O4 - HKCU\..\Run: [5-1-26-14] c:\windows\5-1-26-14.exe -m
O4 - HKCU\..\Run: [5-2-104-7] c:\windows\5-2-104-7.exe -m
O4 - HKCU\..\Run: [5-1-26-46] c:\windows\5-1-26-46.exe -m
O4 - HKCU\..\Run: [5-2-110-10] c:\windows\5-2-110-10.exe -m
O4 - HKCU\..\Run: [5-1-26-32] c:\windows\5-1-26-32.exe -m
O4 - HKCU\..\Run: [5-1-26-53] c:\windows\5-1-26-53.exe -m
O4 - HKCU\..\Run: [5-2-134-4] c:\windows\5-2-134-4.exe -m
O4 - HKCU\..\Run: [5-2-110-1] c:\windows\5-2-110-1.exe -m
 
O4 - HKCU\..\Run: [Slsw] C:\Documents and Settings\PC GILBERT\Application Data\pato.exe
 
O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} (vxiewer control) - http://www.thepaymentcentre.com/build/vxiewer.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://imin.cvf.fr/imin_data/ocx/MDM.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0510ef [...] 601_fr.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/fr/games3.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/671 [...] taller.exe
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesui [...] tector.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
 
O18 - Filter: text/html - {7B5AC930-54D3-4332-8EE3-5087382C830D} - C:\Documents and Settings\PC GILBERT\Local Settings\Application Data\microsoft\internet explorer\V0.26.dat
 
Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked
 
Supprime les fichiers/dossiers incriminés (s'ils existent encore):
 
c:\windows\5-1-48-2.exe -m
c:\windows\5-2-100-159.exe -m
c:\windows\5-1-26-11.exe -m
c:\windows\5-2-100-141.exe -m
c:\windows\5-1-25-219.exe -m
c:\windows\5-2-100-5.exe -m
c:\windows\5-1-26-91.exe -m
c:\windows\5-1-26-64.exe -m
c:\windows\5-2-100-105.exe -m
c:\windows\5-1-26-99.exe -m
c:\windows\5-1-26-93.exe -m
c:\windows\5-1-26-65.exe -m
c:\windows\5-1-26-14.exe -m
c:\windows\5-2-104-7.exe -m
c:\windows\5-1-26-46.exe -m
c:\windows\5-2-110-10.exe -m
c:\windows\5-1-26-32.exe -m
c:\windows\5-1-26-53.exe -m
c:\windows\5-2-134-4.exe -m
c:\windows\5-2-110-1.exe -m
C:\Documents and Settings\PC GILBERT\Application Data\pato.exe
C:\Documents and Settings\PC GILBERT\Local Settings\Application Data\microsoft\internet explorer\V0.26.dat
 
Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
 
Exécute CCleaner sur chaque session utilisateur
 
Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification.
 
NB: Tu as deux antivirus, pense à en désinstaller un. Fais impérativement les mises à jour critiques et de sécurité via Windows Update


Message édité par stonangel le 14-07-2005 à 22:32:29
n°2094533
arno92240
Posté le 14-07-2005 à 23:07:22  profilanswer
 

re j'ai un gros probleme mon pc ne veut pas demarrer en mode sans echec! qu'est ce que je peut faire?
Merci.

n°2094536
stonangel
Posté le 14-07-2005 à 23:11:23  profilanswer
 

Démarrer> Exécuter> Entre msconfig> Coche démarrage en mode diagnostic.
Si échec essaie de tout faire en mode normal et poste un nouveau rapport


Message édité par stonangel le 14-07-2005 à 23:11:54
n°2094563
arno92240
Posté le 15-07-2005 à 00:05:42  profilanswer
 

voici le rapport hijackthisLogfile of HijackThis v1.99.1
Scan saved at 00:04:38, on 15/07/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
G:\Program Files\security suite\ewidoctrl.exe
G:\Program Files\security suite\ewidoguard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
E:\telecharger 2\daemon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
G:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Club-Internet\Lanceur.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\ adslautoconnect\ADSL Autoconnect.exe
D:\ adslautoconnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Highjackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\telecharger 2\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [Shareaza] "E:\Nouveau dossier\Nouveau dossier\Shareaza.exe" -tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Club-Internet.lnk = C:\Club-Internet\Lanceur.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = G:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BC2472E-2ACF-4F23-85CC-F621ED0F4486}: NameServer = 194.117.200.10 194.117.200.15
O23 - Service: ADSLAutoconnect - Unknown owner - D:\ adslautoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - G:\Program Files\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - G:\Program Files\security suite\ewidoguard.exe
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Speed Disk service - Unknown owner - C:\Program Files\Speed Disk\nopdb.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
merci.

n°2094573
stonangel
Posté le 15-07-2005 à 00:18:27  profilanswer
 

Rebonsoir, ton rapport me paraît propre. Comment fonctionne ton ordinateur, as-tu toujours les mêmes problèmes?

n°2094589
arno92240
Posté le 15-07-2005 à 00:40:18  profilanswer
 

rebonsoir, non pour l'instant tout a l'air de fonctionner correctement. Je te remercie d'avoir pris le temps d'examiner mes problemes.
Bonne nuit et merci.

n°2094715
stonangel
Posté le 15-07-2005 à 10:37:13  profilanswer
 

:jap: Merci. Vide la quarantaine d'Ewido, n'oublie pas de désinstaller un antivirus et de faire les mises à jour: une partie de tes problèmes viennent de là. Bonne journée et bon surf  :hello:


Message édité par stonangel le 15-07-2005 à 12:39:32

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  analyse d'un rapport highjack

 

Sujets relatifs
Je ne comprends pas mon rapport de scan antivirusRapport Hijackthis... probleme avec google
Analyse de mon log pleaseconseil rapport hijack
Rapport hijackthismon rapport hijackthis
Rapport HijackThis contre spyware VX2. Help !!!besoin d'aide pour rapport Hjt
[hijackthis] Analyse de mon logpb analyse MBSA SUS
Plus de sujets relatifs à : analyse d'un rapport highjack


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR