Infecter par un Trojan...

post un log hijackthis sur ce même topic pour que je puisse voir quel est ce méchant virus et :bienvenue: sur idn

Je ne comprend pas tu me demande de faire quoi ?


PS: je t'ai ajouter sur msn car mon ordi rame

empiregalactique@hotmail.com

http://forum.hardware.fr/hardwarefr/WindowsSoftwareRese...

Logfile of HijackThis v1.99.1
Scan saved at 18:30:02, on 25/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\etb\pokapoka63.exe
C:\Program Files\WinFixer 2005\wfx5.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\LightSurf\Color Indicator\TICIcon.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\jeffrey\Local Settings\Temporary Internet Files\Content.IE5\Z0OOPX7U\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wlwrhfxqlwhuuqcvk.biz/m8nuY7uPnkNNb22b4ZoVgp...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Scr Chin Roam Barb] C:\Documents and Settings\All Users\Application Data\Ping Platform Scr Chin\kind face.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [WildTangent CDA] "C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0500.dll"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [Cwxoap] C:\Program Files\Ixywn\Mycycg.exe
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [xbV÷h$vùõš/‚²‘ÆßfÏC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkljrdw.exe
O4 - HKLM\..\Run: [Creative stupid up cake] C:\Documents and Settings\All Users\Application Data\2datacreativestupid\Dupe Junk.exe
O4 - HKLM\..\Run: [WinFixer 2005] C:\Program Files\WinFixer 2005\wfx5.exe /min
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Bin glue] C:\DOCUME~1\jeffrey\APPLIC~1\ITCHUP~1\Fordpokeante.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Lightsurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm12247...
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB5ED122-5F63-4461-8B22-D702021A87FF}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

risque de W32.Netsky.AB@mm worm, W32.Webus Trojan et Win32.Ladex.a

Télécharge :

- Spybot Search an destroy
- Ad Adware Se
- Spyware blaster

- Avast si norton ne marche plus

Redémmarre en mode sans échec (note F8 au démarrage).

Lance tout les logiciels et fais un scan avec les trois. Installe avast fait un scan et désinstalle-le.

Reposte un log Hijackthis aprés ^^

bonsoir telecharge a2free et CC cleaner et mets les de coter


desinstalle msn plus qui est un nid a spyware et reinstalle le sans les sponsort


coche ses lignes



R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wlwrhfxqlwhuuqcvk.biz/m8nuY7uPnkNNb22b4ZoVgp...
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [MyWebSearch Email Plugin]
O4 - HKLM\..\Run: [Scr Chin Roam Barb]
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [Cwxoap] C:\Program Files\Ixywn\Mycycg.exe
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [xbV÷h$vùõš/‚²‘ÆßfÏC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkljrdw.exe
O4 - HKLM\..\Run: [Creative stupid up cake] C:\Documents and Settings\All Users\Application Data\2datacreativestupid\Dupe Junk.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Bin glue] C:\DOCUME~1\jeffrey\APPLIC~1\ITCHUP~1\Fordpokeante.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB5ED122-5F63-4461-8B22-D702021A87FF}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

supprime ses fichier

execute CC cleaner

execute a2free

redemarre et reposte un log

il sont gratuit ? ou peut les télécharger ?

oui il sont gratuit et pour les telecharger

telecharger.com

ma foie tu à fait des progrés alessio bravo, moi j'analyse plus de log depuis qu'un certain mokujin est venu me les casser :roll:

Je fais la premiere methode

je suis en train d'aiderune personne par mp, qui à le meme probleme que le tien, et chez elle tout à l'air d'aller mieu.
Je te conseil alors :
telecharger ewido, fais un scan avec et supprime ce qu'il trouve (c'est une veritable perle ce logiciel; il detecte les spyware que ne trouvenet pas ad-aware, spyboot et a²free(là c'est pas difficile)
Ensuite telecharges xoftspy : mp moi pour avoir la license, qui te permettra de supprimer ce que trouve ce dernier.
Ensuite tu continus d'utiliser ton pc, car il aurat été nettoyer completement. A la limite, telecharger tuneUp utilities pour nettoyer ensuite la base de registre, et tu seras bon ensuite.

merci naradus j ai appris grace a hardware ne fait pas attention au critique des autres

Arnaud dis moi ou telecharger tes log ?

ewido suite sur telecharger.com, et xoftspy ici pour la license, je te l'ai envoyé par mp.
Bonne chance

Ewido a detecter un truc a peine je l'ai lancer !

nt_hide63.dll quesque c'est ?

ensuite je fait scanner avec ewido car il a detecter sa a peine je l'ai lancer !

supprime tout ce que ces logiciels te trouvent

ensuite quand les 2 log on fini mon trojan sera mort ou il sera plus la mais il auras laisser les dégat ??

tu auras plus de problemes ensuites.
Tiens moi au courant

Mais comme mais programme souvre avec une fenetre et quand tu ferme la fenetre elle ferme le programme ( ex: exel ) sa sera parti ?

tu n'auras plus aucun probleme sur ton pc. Il serat completement nettoyé de tout probleme; il serat propre si tout se passe bien

sinon c'est quoi mon trojan ? un backdoor ? autres ?

Regarder mon message precedent SVP !

Voici le raport de ewido ! C'est trés long 221 objet infecter et reparer ! il me reste a faire le 2 eme log de arnaud !

ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 21:58:10, 25/08/2005
+ Somme de contrôle: 65C4BD47

+ Résultats du scan:

HKLM\SOFTWARE\Altnet -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Altnet\Dashboard -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Altnet\Dashboard\Messages -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D} -> Spyware.MyWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA} -> Spyware.MyWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA} -> Spyware.MyWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{3f4d4f88-0198-4921-b630-957f3eb814e0} -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\instafink.INSTAFINK -> Spyware.InstaFinder : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{0E704BA4-C517-4BE7-A1CD-C3FFDA1E1FFE} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{16097036-894C-4C00-A61F-93CA0D49A70E} -> Spyware.TOPicks : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{258A3625-183B-4477-AEE2-EA54DF6D878D} -> Spyware.TOPicks : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{29E825AA-13BC-457C-806A-D72E4A25B3C5} -> Spyware.BrilliantDigital : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{2ED5AF98-9258-45BA-B79B-06625C92F662} -> Spyware.TOPicks : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{339D8AFF-0B42-4260-AD82-78CE605A9543} -> Spyware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{639581D0-8376-4073-B73B-45993FA45156} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD} -> Spyware.TOPicks : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{8EEE58D5-130E-4CBD-9C83-35A0564E5678} -> Spyware.BargainBuddy : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{9D4548CE-92FD-4C6C-AE7F-3DBE3BC763D8} -> Spyware.BrilliantDigital : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F} -> Spyware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{AA4939C3-DECA-4A48-A454-97CD587C0EF5} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{AD5BC1F0-72D8-44B3-8E3D-8E8FECCE43FB} -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{C6906A23-4717-4E1F-B6FD-F06EBED15678} -> Spyware.BargainBuddy : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{C91E8926-D4BE-4685-99F4-0D996B96BAC0} -> Spyware.P2PNetworking : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{CABBB49A-4D7B-415B-8250-15C3B854E9FF} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{E79DADC6-18D0-4A2A-831F-D196D41F8438} -> Spyware.BrilliantDigital : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{E813099D-5529-47F4-9B37-4AFAFCB00A43} -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{EEE4A2E5-9F56-432F-A6ED-F6F625B551E0} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{FD42F6D3-7AB1-470C-979B-7996EDC99099} -> Spyware.TOPicks : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Policies\Avenue Media -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-21-2802022764-426764551-501881172-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-21-2802022764-426764551-501881172-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} -> Spyware.MyWebSearch : Nettoyer et sauvegarder
HKU\S-1-5-21-2802022764-426764551-501881172-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC} -> Spyware.MyWay : Nettoyer et sauvegarder
HKU\S-1-5-21-2802022764-426764551-501881172-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} -> Spyware.MyWay : Nettoyer et sauvegarder
HKU\S-1-5-21-2802022764-426764551-501881172-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} -> Spyware.MyWebSearch : Nettoyer et sauvegarder
HKU\S-1-5-21-2802022764-426764551-501881172-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Nettoyer et sauvegarder
HKU\S-1-5-21-2802022764-426764551-501881172-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-90F0-F66AB581A933} -> Spyware.MyWebSearch : Nettoyer et sauvegarder
HKU\S-1-5-21-2802022764-426764551-501881172-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} -> Spyware.MoneyTree : Nettoyer et sauvegarder
HKU\S-1-5-21-2802022764-426764551-501881172-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3FDD654-A057-4971-9844-4ED8E67DBBB8} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2802022764-426764551-501881172-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F4E04583-354E-4076-BE7D-ED6A80FD66DA} -> Spyware.BargainBuddy : Nettoyer et sauvegarder
HKU\S-1-5-21-2802022764-426764551-501881172-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FAA356E4-D317-42A6-AB41-A3021C6E7D52} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2802022764-426764551-501881172-1007\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-21-2802022764-426764551-501881172-1007\Software\Policies\Avenue Media -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
[540] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[584] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[1376] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[1556] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[1572] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[1708] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[1796] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[1808] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[1916] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[2864] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[2944] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[176] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[5964] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[2520] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[2172] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[4388] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[5136] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[1472] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[1468] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[6140] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[3980] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[132] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[3592] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[432] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[2912] C:\DOCUME~1\jeffrey\LOCALS~1\Temp\656746_2912_2296_5628_63.41.tmp -> Spyware.EliteBar : Erreur durant le nettoyage
[5428] C:\WINDOWS\etb\nt_hide62.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[3096] C:\WINDOWS\etb\nt_hide62.dll -> Spyware.EliteBar : Erreur durant le nettoyage
C:\Documents and Settings\jean-pierre\Cookies\jean-pierre@2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\jean-pierre\Cookies\jean-pierre@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\jean-pierre\Cookies\jean-pierre@adtech[1].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\jean-pierre\Cookies\jean-pierre@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\jean-pierre\Cookies\jean-pierre@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\jean-pierre\Cookies\jean-pierre@atdmt[1].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\jean-pierre\Cookies\jean-pierre@bfast[2].txt -> Spyware.Cookie.Bfast : Nettoyer et sauvegarder
C:\Documents and Settings\jean-pierre\Cookies\jean-pierre@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\jean-pierre\Cookies\jean-pierre@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\jean-pierre\Cookies\jean-pierre@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\jean-pierre\Cookies\jean-pierre@fl01.ct2.comclick[1].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\jean-pierre\Cookies\jean-pierre@ilead.itrack[1].txt -> Spyware.Cookie.Itrack : Nettoyer et sauvegarder
C:\Documents and Settings\jean-pierre\Cookies\jean-pierre@mediaplex[2].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\jean-pierre\Cookies\jean-pierre@overture[1].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\jean-pierre\Cookies\jean-pierre@perf.overture[1].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\jean-pierre\Cookies\jean-pierre@realmedia[3].txt -> Spyware.Cookie.Realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\jean-pierre\Cookies\jean-pierre@revenue[2].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\jean-pierre\Cookies\jean-pierre@servedby.advertising[2].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\jean-pierre\Cookies\jean-pierre@statse.webtrendslive[2].txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
C:\Documents and Settings\jean-pierre\Cookies\jean-pierre@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\jean-pierre\Cookies\jean-pierre@webpdp.gator[1].txt -> Spyware.Cookie.Gator : Nettoyer et sauvegarder
C:\Documents and Settings\jean-pierre\Cookies\jean-pierre@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Application Data\ItchUpAmen\Amokmovebash4.exe -> Spyware.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Application Data\ItchUpAmen\flaw eggs plus chic.exe -> Spyware.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Application Data\ItchUpAmen\LicenseInternetOneSave.exe -> Spyware.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Application Data\ItchUpAmen\obj blah cool mix.exe -> Spyware.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Application Data\ItchUpAmen\optionlite.exe -> Spyware.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Application Data\ItchUpAmen\wavefindboobrdr.exe -> Spyware.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Application Data\ItchUpAmen\wavesaveboldmemo.exe -> Spyware.Lop : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\jeffrey\Application Data\Mozilla\Profiles\default\d5745r1d.slt\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@ads.pointroll[2].txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@ayb.lop[1].txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@bfast[1].txt -> Spyware.Cookie.Bfast : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@casalemedia[2].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@fastclick[2].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@lop[1].txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@microsofteup.112.2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@overture[2].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@revenue[2].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@rotator.adjuggler[1].txt -> Spyware.Cookie.Adjuggler : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@sel.as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@webpdp.gator[2].txt -> Spyware.Cookie.Gator : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@www.lop[1].txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Cookies\jeffrey@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Local Settings\Temp\1049284_3900_2172_5252_63.41.tmp -> Spyware.EliteBar : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Local Settings\Temp\1115108_4544_2172_5372_63.41.tmp -> Spyware.EliteBar : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Local Settings\Temp\1180350_3900_2172_4252_63.41.tmp -> Spyware.EliteBar : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Local Settings\Temp\1376998_3900_2172_4172_63.41.tmp -> Spyware.EliteBar : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Local Settings\Temp\1377204_3900_2172_996_63.41.tmp -> Spyware.EliteBar : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Local Settings\Temp\1639486_3900_2172_5056_63.41.tmp -> Spyware.EliteBar : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Local Settings\Temp\2622456_4544_2172_5952_63.41.tmp -> Spyware.EliteBar : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Local Settings\Temp\525918_4544_2172_3532_63.41.tmp -> Spyware.EliteBar : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Local Settings\Temp\591008_3900_2172_2520_63.41.tmp -> Spyware.EliteBar : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Local Settings\Temp\721704_3900_2172_4216_63.41.tmp -> Spyware.EliteBar : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Local Settings\Temp\721882_3900_2172_4148_63.41.tmp -> Spyware.EliteBar : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Local Settings\Temp\asmfiles.cab/asm.exe -> Spyware.Altnet : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Local Settings\Temp\asmfiles.cab/asmps.dll -> Spyware.Altnet : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Local Settings\Temp\Del1D9.tmp -> TrojanDownloader.Small.asf : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Local Settings\Temp\p2psetup.exe -> Spyware.P2PNetworking : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Local Settings\Temp\res1D2.tmp -> Spyware.180Solutions : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Local Settings\Temp\__delete_on_reboot__329194_2912_2296_3788_63.41.tmp -> Spyware.EliteBar : Nettoyer et sauvegarder
C:\Documents and Settings\jeffrey\Local Settings\Temp\__delete_on_reboot__656746_2912_2296_5628_63.41.tmp -> Spyware.EliteBar : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@247realmedia[3].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@a25384.bins.lop[1].txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@adtech[1].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@advertising[2].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@ayb.lop[2].txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@bfast[1].txt -> Spyware.Cookie.Bfast : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@bins.lop[2].txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@ehg-hpeuro.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@ehg-yvesrocher.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@fastclick[1].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@fl01.ct2.comclick[1].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@g16223.bins.lop[1].txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@hg1.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@iv2.bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@k13015.bins.lop[1].txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@lop[2].txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@netbooster.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@overture[2].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@q13452.bins.lop[1].txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@r27812.bins.lop[1].txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@realmedia[2].txt -> Spyware.Cookie.Realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@revenue[2].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@servedby.advertising[2].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@valueclick[1].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@webpdp.gator[2].txt -> Spyware.Cookie.Gator : Nettoyer et sauvegarder
C:\Documents and Settings\veronique\Cookies\veronique@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\CMEII\CMEIIAPI.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\CMEII\GObjs.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\GMT\gtrawbm.fil -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\hpclrebf\hencncfptj\cnhfcltnf.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\hpclrebf\jfjclprd\pthdcpna.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\0BE49714-4D76-4ECF-BFDC-F70DE1\554173BA-A209-4A56-9686-438C19 -> Spyware.180Solutions : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\13E08DB7-F1F5-4440-ADCC-CA5858\CD612C16-027A-4105-909F-A9E6E8 -> Spyware.P2PNetworking : Nettoyer et sauvegarder
C:\Program Files\MSN Messenger\riched20.dll -> Spyware.MyWebSearch : Nettoyer et sauvegarder
C:\Program Files\MyWay\myBar\1.bin\MY2NS.EXE -> Spyware.MyWay : Nettoyer et sauvegarder
C:\Program Files\MyWay\myBar\1.bin\MYWAYPLUGINPROXY.CLASS -> Spyware.MyWay : Nettoyer et sauvegarder
C:\Program Files\MyWay\myBar\1.bin\NPMYWAY.DLL -> Spyware.MyWay : Nettoyer et sauvegarder
C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder
C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder
C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder
C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR -> Spyware.MyWebSearch : Nettoyer et sauvegarder
C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL -> Spyware.Wesbar : Nettoyer et sauvegarder
C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder
C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL -> Spyware.Wesbar : Nettoyer et sauvegarder
C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL -> Spyware.Wesbar : Nettoyer et sauvegarder
C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder
C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE -> Spyware.Wesbar : Nettoyer et sauvegarder
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL -> Spyware.Wesbar : Nettoyer et sauvegarder
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL -> Spyware.Wesbar : Nettoyer et sauvegarder
C:\WINDOWS\etb\pokapoka63.exe -> Spyware.EliteBar : Nettoyer et sauvegarder
C:\WINDOWS\etb\xud_63.dll -> Spyware.EliteBar : Nettoyer et sauvegarder
C:\WINDOWS\etb\__delete_on_reboot__nt_hide62.dll -> Spyware.EliteBar : Nettoyer et sauvegarder
C:\WINDOWS\etb\__delete_on_reboot__nt_hide63.dll -> Spyware.EliteBar : Nettoyer et sauvegarder
C:\WINDOWS\system32\bbchk.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\f3PSSavr.scr -> Spyware.MyWebSearch : Nettoyer et sauvegarder
C:\WINDOWS\system32\H@tKeysH@@k.DLL -> Not-A-Virus.Tool.Game.HotHook : Nettoyer et sauvegarder
C:\WINDOWS\wt\wtupdates\webd\4.1.1\files\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder
C:\WINDOWS\wt\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder


::Fin du rapport

excellent (jamais vu un pc aussi infecté), maintenat passe a xoftspy, et dis moi si ca va mieux

re

telecharge a2free ,spybot search and destroy et ad aware

mets les a jour et scan avec

ensuite dis moi si tu a encore des dysfonctionnement

j'ai regardé ton resultat, et normalement, xoftspy devrait te completer le nettoyage. Donnes moi les resultats.
Conseil : n'utilises pas a²free, il sert a rien quand tu utilises xoftspy. (c'est un des anti-spyware payant les plus complets)

Xoftspy pourrat te supprimer ces derniers elements que ewido n'a pas put.

[540] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[584] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[1376] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[1556] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[1572] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[1708] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[1796] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[1808] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[1916] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[2864] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[2944] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[176] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[5964] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[2520] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[2172] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[4388] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[5136] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[1472] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[1468] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[6140] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[3980] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[132] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[3592] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage
[432] C:\WINDOWS\etb\nt_hide63.dll -> Spyware.EliteBar : Erreur durant le nettoyage

Xoftspy est terminer

J'ai rentrer les truc que tu m'as donner par mp et il me dit remove doc je ve mais il y a 5225 fichier lol que dois je faire ?

arnaudn tu racontes mais absolument nimporte quoi et cest pas le premier post ou je vois ca ...

arrête dêtre si sur de tes 2 softs a deux balles que tu connais et mets toi vraiment a faire des recherches sur la maniére de prévenir , comprendre et réparer réellement les dégats des virus et autres vers ...avec des logiciels précis prévus a cet effet , et non pas des rouleaux compresseurs commerciaux payant qui valent pas mieux voire moins que les logiciels libre de droits

mmh! ouai, apres tout, si ca peut te faire plaisir.
;-) Alors, tu en es ou jeff ?

Pouvait vous me dire c'est quel trojan de merde ?????

Bah les scan son fini et j'ai relancé xoftspy et bah il ma ouvert une fenetre qui doit fermer !   :-? :-x

xoftspy est utilisé pour supprimer tous les fichiers malware, et réparer les fichiers systemes infectes. Supprime tout ce qu'il trouve, et laisse parler les mauvaises langues.

Hey j'ai fini de suprimer tous les merdiers de spyware etc .....

Maintenant trojan je fait quoi pour le faire dégager a grand coup de pied dans le cul de mon systeme ????

ET C'EST QUEL TROJAN ?????? le backdoor ?? OU UN AUTRE ?????? et voici le hijacthis avec les 2 scan ....

Logfile of HijackThis v1.99.1
Scan saved at 22:57:14, on 25/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\WinFixer 2005\wfx5.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\LightSurf\Color Indicator\TICIcon.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\jeffrey\Local Settings\Temporary Internet Files\Content.IE5\Z0OOPX7U\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bstusmkjkbdr.com/m8nuY7uPnkNNb22b4ZoVgpyEowJ...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [WinFixer 2005] C:\Program Files\WinFixer 2005\wfx5.exe /min
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Lightsurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm12247...
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB5ED122-5F63-4461-8B22-D702021A87FF}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

trojan il doit etre partis mtnt.

Mais si il est toujours la ? et c'est quel trojan ?????

on n est pas devin lol

sinom reposte un log

sinom xoftspy c est le plus fort ptdr

nn serieux reposte un log

décidément tu es bien ridicule arnaud " il doit être partis maitenant" ...

bah il est 23h01 il est partit se coucher et il reviendras peut etre demain ...ton niveau en sécurité natteint même pas le download and scann ....

pour ton bagage de grand professionel en sécurité xoftspy a été classé moins performant que S S&D qui est lui gratuit ....dautre part il est répertorié dans la plupart des anti logithéques connues ...

a bon entendeur Oh grand Prince des Trojans/Backdoors et Co..

Pour voir s'il te reste des saletés, fais un scan en ligne chez Kaspersky et chez BitDefenfer

il en reste supprime ses lignes en mode sans echec

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bstusmkjkbdr.com/m8nuY7uPnkNNb22b4ZoVgpyEowJ...
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=Z


regarde dans ajout et suppresion de programme si tu a mywebsearch et desinstalle le

supprime C:\WINDOWS\etb\pokapoka62.exe


ensuite fait comme esteban a dis